Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プロキシログから攻撃を検出するイスラエル製ソリューション「SecBI」 - IWI

インテリジェントウェイブは、プロキシのログにより攻撃を検出するイスラエル製ソリューション「SecBI」を販売開始した。

同ソリューションは、2014年に創業したイスラエルのSecBIが開発するソリューション。教師あり、教師なしの機械学習によりプロキシのログを解析し、感染端末やコマンド&コントロールサーバなどの脅威情報を検出する。

具体的には、イベントを教師なしの機械学習エンジンで解析してクラスタ化。ノイズの多いグループに対しては、教師あり学習で解析することで検出精度を高めるという。また関連する情報をひとつのインシデントに集約し、可視化することが可能。

オンプレミス、クラウド、マルチテナント環境に対応。価格は、1日あたりの取り込むログの量によって変動し、最小単位で年間のサブスクリプションライセンスが405万円。同社では初年度2億円の売上を目指している。

(Security NEXT - 2018/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

BBSS、ネット詐欺対策ソフトに新版 - Androidアプリ内ブラウザで利用可能に
エンドポイント向け製品にEDR機能を追加 - ソフォス
ラック、中小企業を視野に入れたクラウドべースセキュリティ監視サービス
BBSec、ウェブサーバの負担抑えた脆弱性診断サービス
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化
「Cylance」がコンシューマー向け製品を投入
ウォッチガード、UTM向けに新版OS - Cylanceのマルウェア対策エンジンを採用
サーバ向けマルウェア対策製品「Sophos Intercept X for Server」 - ソフォス
組織に潜伏するマルウェアを発見する新サービス - PwC-CS
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携