Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NEC、AIを活用した脅威分析システムをセキュリティ監視サービスに導入

NECは、セキュリティ監視サービスにおける監視業務の高度化や効率化に向けて、AIを活用した「脅威分析システム」を開発した。

同システムは、ファイアウォールやIDS、IPSなどのセキュリティ機器から収集した大量のアラート通知に関係するパケット情報を分析。過去に事例のあるパケット情報との類似度を可視化するもので、脅威レベルや誤検知の判別を支援する。

過去のパケット情報の分析結果とアナリストの判断結果を学習し、アラート通知を分類するためのフィルタリングを自動生成することが可能。対処が不要なアラートや誤検知を削減できるとしている。

同社によれば、セキュリティ監視サービスにおける試験導入では、アナリストが分析対象とするアラート通知の件数が従来の3分の2に減ったという。

(Security NEXT - 2017/05/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

DNPとNEC、生体認証分野で協業 - 顔認証の本人確認アプリ
米Lastlineのクラウドメール向けマルウェア対策サービスなど提供 - テリロジー
国家試験「iパス」、セキュリティ分野の項目を拡充 - 2019年度試験から
「GUARDIANWALLシリーズ」に新版 - キヤノンITS
無料PDF版「情報セキュリティ白書2018」の配布を開始 - IPA
SOCなどで収集した日本特有の脅威情報を提供 - ラック
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
攻殻機動隊の「タチコマ」が不正サイト接続をブロック - 「WarpDrive」実証実験がスタート
機械学習とOSSを活用したSIEMソリューション - GRCS
セキュリティ専門家のノウハウを機械学習、SOCに活用 - SBT