Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プロキシログから攻撃を検出するイスラエル製ソリューション「SecBI」 - IWI

インテリジェントウェイブは、プロキシのログにより攻撃を検出するイスラエル製ソリューション「SecBI」を販売開始した。

同ソリューションは、2014年に創業したイスラエルのSecBIが開発するソリューション。教師あり、教師なしの機械学習によりプロキシのログを解析し、感染端末やコマンド&コントロールサーバなどの脅威情報を検出する。

具体的には、イベントを教師なしの機械学習エンジンで解析してクラスタ化。ノイズの多いグループに対しては、教師あり学習で解析することで検出精度を高めるという。また関連する情報をひとつのインシデントに集約し、可視化することが可能。

オンプレミス、クラウド、マルチテナント環境に対応。価格は、1日あたりの取り込むログの量によって変動し、最小単位で年間のサブスクリプションライセンスが405万円。同社では初年度2億円の売上を目指している。

(Security NEXT - 2018/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

ハイブリッド環境対応の上位版MSSを開始 - テクマトリックス
パロアルト、AI活用でセキュリティ業務を簡素化するプラットフォーム
トレンドマイクロとLuxoft、自動車のセキュリティ分野で協業
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
A10、製品連携のDDoS攻撃対策を実現 - 機械学習で自動防御
MS、機械学習活用したSIEM「Azure Sentinel」を発表 - 「Office 365」とも簡単連携
Sophos、コンシューマー向けソフトに新版 - 検知エンジンを拡充
オンライン本人確認事業で合弁会社検討 - セブン銀とISID
役員や経理部長のメールを機械学習、特徴からBEC検知
攻撃の対処要否を自動判断するための学習データ生成技術を開発 - 富士通研