Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

機械学習で攻撃元IPや攻撃種類を予測するサービス - TED

東京エレクトロンデバイス(TED)は、予測に応じて脅威情報を提供する米Seclyticsの製サービスを提供開始した。

インターネット上にある160以上の情報ソースをもとに機械学習を行い、予測した脅威情報を提供する「Seclytics Attack Prediction Platform」について、取り扱いを開始したもの。独占販売ではないが、現在国内における取り扱いは同社のみで、すでに国内で数社が導入しているという。

新規に取得されたIPアドレスやドメインの登録、経路情報、DNS設定情報などについて教師なし機械学習で組織単位に分類。さらに既存の脅威情報について教師あり機械学習を行って脅威を予測する。

悪用が予測されるIPアドレスのグループや、脅威グループ、脅威カテゴリーについては、「マルウェア」「フィッシング」「スパム」「ボットネット」「プロクシー」に分類し、ダッシュボードやAPIで情報を提供。TEDによれば、脅威予測においてフォールスポジティブが生じる確率は、0.007%としている。

(Security NEXT - 2019/08/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脅威の可視化からテイクダウンまで提供「PHISHNET/25 Axur」 - TwoFive
「Azure Blob Storage」の機密データ保護や復旧を支援するソリューション
運用改善やインシデント対応など、CISO向け支援サービス - NECら
子ども向け「スマートフォン・セキュリティかるた」を提供 - JSSEC
新シリーズ「FortiGate 200G」を発表 - フォーティネット
CrowdStrike、「Microsoft Defender」との併用製品を投入 - 「破格の料金」と自信
中小企業向けにネットワーク脅威の検知パッケージ - NTTセキュリティ
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
SaaSの設定不備や不審操作を検出するソリューション - IIJ
外部から見える脆弱性や闇ウェブ情報など監視するサービス

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.