Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

TwoFive、ログの機械学習による脅威検知製品 - アナリスト解析を再学習

TwoFiveは、ログデータの解析により脅威を検出する米PatternEx製セキュリティソリューション「PatternEx Virtual Analyst Platform」の取り扱いを開始した。

同製品は、ファイアウォールやウェブプロクシ、認証管理などのログを機械学習し、脅威を検出するセキュリティオペレーションセンターやマネージドセキュリティサービス向けのソフトウェア。

100以上の攻撃に対応するプリセットの検知モデルを搭載。機械学習モデルを作成することなく、収集したログデータを行動情報に変換して、脅威を検出する。

検出した脅威について、アナリストによる分析結果を教師データとして機械学習に活用するPatternExとマサチューセッツ工科大学で共同開発したモデルを採用。誤検知率や検知ルールを作成する負荷を低減できるとしている。

価格はオープンプライス。今後TwoFiveでは、同製品をメールセキュリティや標的型攻撃の検出などへ活用することを検討しており、PatternExと技術協力を進めるとしている。

(Security NEXT - 2019/08/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ブランド悪用アプリや機密情報漏洩の検知サービス
人的なインシデント調査を機械学習で高速化 - ダークトレース
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加
機械学習で攻撃元IPや攻撃種類を予測するサービス - TED
トレンド、SaaS型のメールセキュリティサービス - URLのサンドボックス解析に対応
コンテナイメージのリスクを可視化する製品 - トレンド
バラクーダ、WAF向けにボット検出機能 - PWリスト攻撃対策など検出
マルチベクトル型DDoS攻撃へ動的に対応する新機能 - A10
DDoS攻撃対策製品を機能強化、最大500Gbpsに対応 - A10
SIEM製品に新版 - 侵害痕跡の分析も対象に - Dell EMC