Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プロキシログから攻撃を検出するイスラエル製ソリューション「SecBI」 - IWI

インテリジェントウェイブは、プロキシのログにより攻撃を検出するイスラエル製ソリューション「SecBI」を販売開始した。

同ソリューションは、2014年に創業したイスラエルのSecBIが開発するソリューション。教師あり、教師なしの機械学習によりプロキシのログを解析し、感染端末やコマンド&コントロールサーバなどの脅威情報を検出する。

具体的には、イベントを教師なしの機械学習エンジンで解析してクラスタ化。ノイズの多いグループに対しては、教師あり学習で解析することで検出精度を高めるという。また関連する情報をひとつのインシデントに集約し、可視化することが可能。

オンプレミス、クラウド、マルチテナント環境に対応。価格は、1日あたりの取り込むログの量によって変動し、最小単位で年間のサブスクリプションライセンスが405万円。同社では初年度2億円の売上を目指している。

(Security NEXT - 2018/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化
「Cylance」がコンシューマー向け製品を投入
ウォッチガード、UTM向けに新版OS - Cylanceのマルウェア対策エンジンを採用
サーバ向けマルウェア対策製品「Sophos Intercept X for Server」 - ソフォス
組織に潜伏するマルウェアを発見する新サービス - PwC-CS
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
機械学習とOSSを活用したSIEMソリューション - GRCS
メールボックスの振る舞いを機械学習するフィッシング対策ソリューション
セキュリティ専門家のノウハウを機械学習、SOCに活用 - SBT
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も