富士ソフトは3月1日より、AIフィルタリング機能によるネットワーク監視とアナリスト分析を組み合わせた新しいSOC(Security Operation Center)サービスの提供を開始した。
従来、人が行なっていた機器から収集するログデータの分析と、セキュリティー脅威の有無判断を、データ分析作業にAIを活用することで、端末監視のみでは発見困難あるいは、時間を要した情報の検知力向上を達成し、全ネットワークの挙動監視と脅威候補を絞り込みリスト化することを可能にした。更に、絞り込まれた脅威候補をアナリストが分析し、対応が必要な脅威の具体的な内容と被害の可能性、最適な対応方法が利用者に通達される。これによりセキュリティ対策として高い効果が期待できる。
サービス略図
本サービスの提供にあたり実施した、同社内の事前導入では、従来の過検知、誤検知を削減、真の脅威候補のみに必要な対応を実施した。またネットワークのふるまいの監視で、100件以上の脅威につながる挙動に対して従来より迅速かつ集中的に対処できたとのこと。
なお提供価格は個別見積り。
