Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイトアクセスから不審端末絞り込むシステム - OKI

沖電気工業は、ウェブサイトへのアクセスを監視し、不審な端末を絞り込む技術を開発した。

今回開発した技術では、複数の検知シナリオによるルールエンジンで、攻撃の疑いを検知し、端末や時間ごとに集計して端末ごとの振る舞いを特徴化。

マルウェアに共通して見られる挙動や、監視者が攻撃と判断した学習モデルにより、調査すべき端末を絞り込む。また日々の監視業務における攻撃の判断結果をさらに学習させることが可能だという。

監視業務の負担を軽減する技術として、同社におけるセキュリティ監視業務で運用を開始。今後はパートナーを募り、実証実験を進め、性能の向上を目指す。

(Security NEXT - 2020/08/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ運用サービスをリニューアル、EDRのログ監視に対応 - セキュアヴェイル
クロスポイントとサイバーリーズン、EDRを活用したSOCサービス
脅威情報を活用してC&C通信を検知するSaaS型サービス
ラックとMIND、「マネージドEDRサービス」の提供で協業
脆弱性管理に対応した監視仮想アプライアンス
「Azure Defender for IoT」のリモート監視サービスを提供 - 東芝ITサービス
ドコモ、個人情報の流出モニタリングサービス
ゲーマー向け「ノートン」が発売 - ゲーム用にCPU処理能力を確保する新機能
顧客判断待たずに初動対応するSOCサービス - ログによるさかのぼり調査も
「サイバーセキュリティお助け隊サービス制度」がスタート - まずは5社から