Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

機械学習で攻撃元IPや攻撃種類を予測するサービス - TED

東京エレクトロンデバイス(TED)は、予測に応じて脅威情報を提供する米Seclyticsの製サービスを提供開始した。

インターネット上にある160以上の情報ソースをもとに機械学習を行い、予測した脅威情報を提供する「Seclytics Attack Prediction Platform」について、取り扱いを開始したもの。独占販売ではないが、現在国内における取り扱いは同社のみで、すでに国内で数社が導入しているという。

新規に取得されたIPアドレスやドメインの登録、経路情報、DNS設定情報などについて教師なし機械学習で組織単位に分類。さらに既存の脅威情報について教師あり機械学習を行って脅威を予測する。

悪用が予測されるIPアドレスのグループや、脅威グループ、脅威カテゴリーについては、「マルウェア」「フィッシング」「スパム」「ボットネット」「プロクシー」に分類し、ダッシュボードやAPIで情報を提供。TEDによれば、脅威予測においてフォールスポジティブが生じる確率は、0.007%としている。

(Security NEXT - 2019/08/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定
管理が不十分なサーバやネットワーク機器を洗い出すサービス - マクニカネット
「Azure Defender for IoT」のリモート監視サービスを提供 - 東芝ITサービス
クラウド型のウェブ閲覧環境分離サービス - 高リスクサイトだけの利用も
フィッシングメールを演習用ひな形に変換する新機能 - KnowBe4
脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア
顧客判断待たずに初動対応するSOCサービス - ログによるさかのぼり調査も
FFRI、先端技術分野の脅威分析やトレーニングなど新サービス
「サイバーセキュリティお助け隊サービス制度」がスタート - まずは5社から
パナソニックとマカフィー、自動車SOCを共同構築