Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プロキシログから攻撃を検出するイスラエル製ソリューション「SecBI」 - IWI

インテリジェントウェイブは、プロキシのログにより攻撃を検出するイスラエル製ソリューション「SecBI」を販売開始した。

同ソリューションは、2014年に創業したイスラエルのSecBIが開発するソリューション。教師あり、教師なしの機械学習によりプロキシのログを解析し、感染端末やコマンド&コントロールサーバなどの脅威情報を検出する。

具体的には、イベントを教師なしの機械学習エンジンで解析してクラスタ化。ノイズの多いグループに対しては、教師あり学習で解析することで検出精度を高めるという。また関連する情報をひとつのインシデントに集約し、可視化することが可能。

オンプレミス、クラウド、マルチテナント環境に対応。価格は、1日あたりの取り込むログの量によって変動し、最小単位で年間のサブスクリプションライセンスが405万円。同社では初年度2億円の売上を目指している。

(Security NEXT - 2018/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も
パナと東京建物、ビルシステムへの攻撃検知で実証実験
偽メール対策製品の対応プラットフォームを拡大 - Darktrace
機械学習用いた株式不正売買審査の支援サービス - NEC
金融機関ノウハウ活用した不正検知サービス - ACSiON
斜め顔やマスク姿にも対応する顔認証技術をAPIで提供
ドローンを妨害電波で不時着させるソリューション - カスペ
クラウド型ウェブゲートウェイにログ分析オプション
米Palo Alto、IoTセキュリティのZingboxを買収