シグネチャレスで動作、正常な通信/挙動を自己学習してウイルス感染や内部犯行を検出
機械学習で異常な通信を検知、KCCSがDarktrace製品を発売
2015年10月29日 06時00分更新
京セラコミュニケーションシステム(KCCS)は10月28日、英ダークトレース(Darktrace)のサイバー脅威対策製品「Darktrace Enterprise Immune System」の提供を開始した。社内デバイス/ユーザーの通信パターンを機械学習を用いて分析することで、異常な通信や挙動をリアルタイムに自動検知/可視化する。
KCCSのセキュリティソリューション。従来から提供する各種セキュリティ診断サービスブランド「SecureOWL」に加え、新たに「Darktrace Enterprise Immune System」をラインアップした
Darktrace Enterprise Immune Systemは、シグネチャ(攻撃パターンの定義ファイル)なしで稼働する侵入/攻撃検知システム。機械学習と数学理論に基づく通信分析により、正常時の通信パターンを自己学習することで、異常な通信/挙動をリアルタイムに検知する仕組み。これにより、社内デバイスのマルウェア感染や従業員による不正行為など、脅威となる可能性があるイベントを検出し、未知の攻撃に対する早期対策を可能にする。
通信パターンを分析/学習する方式のため、デバイスの種類を問わず利用できることも特徴。これにより、クライアントPCだけでなく社内サーバー、ネットワーク機器、工場内のIoT/M2Mデバイスなどのセキュリティ対策にも有効だとしている。
シグネチャレスで動作するため、シグネチャ型のネットワークセキュリティと組み合わせて未知の攻撃への対策を強化できる
