Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プロキシログから攻撃を検出するイスラエル製ソリューション「SecBI」 - IWI

インテリジェントウェイブは、プロキシのログにより攻撃を検出するイスラエル製ソリューション「SecBI」を販売開始した。

同ソリューションは、2014年に創業したイスラエルのSecBIが開発するソリューション。教師あり、教師なしの機械学習によりプロキシのログを解析し、感染端末やコマンド&コントロールサーバなどの脅威情報を検出する。

具体的には、イベントを教師なしの機械学習エンジンで解析してクラスタ化。ノイズの多いグループに対しては、教師あり学習で解析することで検出精度を高めるという。また関連する情報をひとつのインシデントに集約し、可視化することが可能。

オンプレミス、クラウド、マルチテナント環境に対応。価格は、1日あたりの取り込むログの量によって変動し、最小単位で年間のサブスクリプションライセンスが405万円。同社では初年度2億円の売上を目指している。

(Security NEXT - 2018/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

ACCESSとIrdeto、車載向けサービスのセキュリティ対策で協業
シマンテック、USBメモリ挿すだけのマルウェア対策製品 - 重要インフラ向けに
ふるまいを機械学習、内部脅威を検知する「RSA NetWitness UEBA」
BBSS、ネット詐欺対策ソフトに新版 - Androidアプリ内ブラウザで利用可能に
エンドポイント向け製品にEDR機能を追加 - ソフォス
ラック、中小企業を視野に入れたクラウドべースセキュリティ監視サービス
BBSec、ウェブサーバの負担抑えた脆弱性診断サービス
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化
「Cylance」がコンシューマー向け製品を投入
ウォッチガード、UTM向けに新版OS - Cylanceのマルウェア対策エンジンを採用