プロキシログから攻撃を検出するイスラエル製ソリューション「SecBI」 - IWI

インテリジェントウェイブは、プロキシのログにより攻撃を検出するイスラエル製ソリューション「SecBI」を販売開始した。

同ソリューションは、2014年に創業したイスラエルのSecBIが開発するソリューション。教師あり、教師なしの機械学習によりプロキシのログを解析し、感染端末やコマンド＆コントロールサーバなどの脅威情報を検出する。

具体的には、イベントを教師なしの機械学習エンジンで解析してクラスタ化。ノイズの多いグループに対しては、教師あり学習で解析することで検出精度を高めるという。また関連する情報をひとつのインシデントに集約し、可視化することが可能。

オンプレミス、クラウド、マルチテナント環境に対応。価格は、1日あたりの取り込むログの量によって変動し、最小単位で年間のサブスクリプションライセンスが405万円。同社では初年度2億円の売上を目指している。

（Security NEXT - 2018/07/11 ） ツイート

PR

関連記事

AWS向けFWマネージドサービスの国内展開を開始 - パロアルト
パロアルト、「Prisma Access」の新版を提供開始
SB、スミッシング対策を無償提供 - アルファベット発信元の拒否にも対応
手動依存の脱却目指した新プラットフォーム「Cortex XSIAM」を発表 - パロアルト
クラウド処理を活用、「PAN-OS 10.2 Nebula」をリリース - パロアルト
RPAなど活用したウェブアプリの定額診断サービス - ラック
NICT、プライバシー保護連合学習技術をイエラエに技術移転
複数ソースのログを分析、課題と対策をレポートするサービス - 網屋
「FireEye」「McAfee Enterprise」統合後の新会社は「Trellix」
Akamai、WAFとAPI防御を統合したWAAP「App ＆ API Protector」を発表