株式会社サイバーフォートレス
~ より迅速なセキュリティインシデント対応を実現 ~
株式会社サイバーフォートレス(本社:東京都千代田区、代表取締役:中井貴大)は、他社のSIEM製品とも連携可能なセキュリティ特化型AI 「SPIDER TM AI Edition」を発売開始いたしました。 そのAIの機能はセキュリティインシデントの危険度を即座にスコアリングし、増加するセキュリティインシデントの中から危険度の高いものを一早く対応できるようにするものです。
SPIDER TM AI Edition販売の背景
セキュリティ対策として、多様なデータから事象を分析し、セキュリティ脅威を早期発見、対処することで、業務への影響、被害を最小限に食い止めることが重要と考えられてきています。
しかし、日々様々なアラートが発生しており、その膨大な数のアラートは多様なセキュリティ機器から一定ルールに基づいて発生しています。その為、中には正常な動きをアラートとして検知(誤検知)することも多くあります。
当社の調査では、セキュリティリアルタイム監視の中で、監視者が確認したアラートイベントのうち、37% は誤検知であり、本来は不要なアラートへの調査が発生しています。その為、危険度の高いアラートの対処までに時間がかかってしまうことも少なくありません。
「SPIDER TM AI Edition」ではアラートの危険度を2つの方法を組み合わせAIがスコアリングします。危険度の高いアラートから対応することが可能となり、危険なアラートへの対応スピードを上げることが出来ます。
そして、このAI機能はSplunkなどの他社開発のSIEM製品でも利用することが可能です。
SPIDER TM AI Editionの特徴
■インシデント分析 - 正検知・誤検知の自動判定 -
「SPIDER TM AI Edition」開発元のSIEM製品「SPIDER TM」を活用したセキュリティ運用の中で確認したセキュリティイベントデータを収集し、学習させ、発生する様々なイベントを漏れなくリアルタイムに分析し、危険度を分類します。
■アノマリー検知 - 未知の脅威を自動的に検知 -
日々の振る舞いの中で、通常とは違う動きを検知しサイバー攻撃の特徴である変則活動や、異常行動を検知します。従来のSIEMなどでのルールベースの検知では難しかった最新のセキュリティ脅威や、潜伏しているサイバーキルチェーンを検知することが可能です。
■複数ソフトとの連携 - 現状利用しているSIEMソフトなどへアドオン -
「SPIDER TM AI Edition」は、自社開発のSIEM製品「SPIDER TM」に限定せず利用することが可能です。既存のSIEM製品等にアドオンすることも可能としています。
「SPIDER TM AI Edition」の効果
・ アラートの危険度を自動判定する為、業務負荷を軽減すると共に高危険度攻撃の対応効率をアップします。
・ 最新セキュリティ脅威に対するセキュリティ監視ホールを最小化します。
・ アラートの危険度を自動判定する為、セキュリティ技術者別の能力差によるアラート分析及び対応偏差を解消します。
株式会社サイバーフォートレスについて
ITをより多くの皆様にご活用いただく為、多様なご要望に応え、日々活動しております。
ITは企業活動になくてはならないものとなっている中、企業規模に関わらず、サイバー攻撃も急増しています。
その為、セキュリティ分野にも力を入れ、お客様の情報資産を守り、より強固なシステムの維持に貢献いたします。
URL: https://www.cyberfortress.jp
セキュリティ事業部所在地:東京都中央区湊1-12-10八丁堀リバーゲート3階
代表者:中井貴大
設立:2014年3月
事業内容:セキュリティソリューション事業、システムインテグレーション事業