Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MIND、一連の攻撃シナリオから検知する対策サービス

三菱電機インフォメーションネットワークは、攻撃シナリオに基づく攻撃検知を実現する「標的型攻撃対策サービス」を提供開始した。

同サービスは、プロクシーサーバをはじめ、各種機器から収集したログをSIEMにより分析、サイバー攻撃を検知するソリューション。マルウェアの活動をもとに分析し、数十種類の攻撃手口に分類。これらの攻撃手口を検知するログ分析ルールを導入することで、各機器で想定される攻撃手口へ対応する。

複数の攻撃が連続して発生することに着目し、一連の攻撃をシナリオとして定義。シナリオに沿って実行されているか確認することで、攻撃とパスワード入力ミスなど攻撃に類似した正規ユーザーの操作を識別できるとしている。

月額料金は32万4000円から。分析するログの容量により変動する。同社では、今後3年間で10億円の売り上げを目指す。

(Security NEXT - 2017/08/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

アプライアンス「iNetSec SF」にワーム対策機能を追加 - PFU
MS、機械学習活用したSIEM「Azure Sentinel」を発表 - 「Office 365」とも簡単連携
攻撃の対処要否を自動判断するための学習データ生成技術を開発 - 富士通研
ログやマルウェアの無料調査ツール「FalconNest」 - ラック
SOCなどで収集した日本特有の脅威情報を提供 - ラック
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
ラック、「ペネトレーションテストサービス」を提供 - 疑似標的型攻撃も実施
MS&AD、中小企業向けに「プラン型」サイバー保険