Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NEC、AIを活用した脅威分析システムをセキュリティ監視サービスに導入

NECは、セキュリティ監視サービスにおける監視業務の高度化や効率化に向けて、AIを活用した「脅威分析システム」を開発した。

同システムは、ファイアウォールやIDS、IPSなどのセキュリティ機器から収集した大量のアラート通知に関係するパケット情報を分析。過去に事例のあるパケット情報との類似度を可視化するもので、脅威レベルや誤検知の判別を支援する。

過去のパケット情報の分析結果とアナリストの判断結果を学習し、アラート通知を分類するためのフィルタリングを自動生成することが可能。対処が不要なアラートや誤検知を削減できるとしている。

同社によれば、セキュリティ監視サービスにおける試験導入では、アナリストが分析対象とするアラート通知の件数が従来の3分の2に減ったという。

(Security NEXT - 2017/05/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カードゲーム「セキュ狼」がスマホアプリに - JNSAと学生が共同開発
クラウドのセキュリティ状況を可視化するソリューション - チェック・ポイント
メールの誤送信対策をクラウドで提供 - 富士通BSC
送信ドメイン認証の実装を支援するソリューション - シマンテック
メールの添付ファイルやURLの開封環境を分離するソリューション - マクニカネット
AI導入のガバナンス構築やリスク評価を支援 - PwCあらた
Tenable製ツール用いたSaaS型のウェブアプリ脆弱性診断サービス
AIG損保、米本社開発のサイバーリスク評価サービス - 保険料には影響せず
デルら、「VMware Cloud on AWS」向けにデータ保護ソリューション
「FFRI yarai 3.2」がリリース - 検知エンジンや管理コンソールを強化