ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

エフセキュア株式会社

製品資料

エフセキュア株式会社

機械学習+専門家の連携で実現、不要なアラートを出さない標的型攻撃の検出方法

多くの企業が、侵入検知システムの膨大なアラートへの対応に悩んでいる。不要なアラートを発生させず重大なインシデントだけを判定するには、イベントの発生源を特定する“コンテキストベース”の対策が不可欠だ。

コンテンツ情報

公開日 2018/08/13 フォーマット PDF 種類 製品資料
ページ数・視聴時間 12ページ ファイルサイズ 529KB

要約

 ある調査では、セキュリティチームの79%が侵入検知システムによる膨大なアラートに対応しきれず、大きなストレスを抱えているという結果が出た。これは、エンドポイント保護のような予防レイヤーをすり抜けた脅威の危険度を判断する術を、多くの企業が持っていないことを示している。

 不要なアラートを発生させず、本物のインシデントを特定するには、例えば複雑なPowerShellコマンドが実行されたとき、それがシステムメンテナンスの一部なのか、あるいはMicrosoft Wordなどにより勝手に実行されたのか、という点を判断することが重要となる。そうした“コンテキストベース”の検出を実現するには、AIや機械学習といった最新技術だけでなく、それを最適化する専門家の知見も欠かせない。

 本コンテンツでは、専門家により絶えず最適化されたAIと機械学習を活用し、膨大な量の脅威の情報を収集・分析することで、悪意のあるインシデントだけを高精度に特定する侵入検知システムの仕組みを紹介している。ファイルレス攻撃など高度な標的型攻撃の対策に悩む企業は必読の資料だ。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。