IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
人手による基準のバラつきを解消、AIで進化する脅威検知ソリューション
コンテンツ情報
| 公開日 | 2019/04/23 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 347KB | ||
要約
日常業務で無数の通信が行われる中、「異常」な通信を識別するのは困難な作業だ。SIEM製品は通信ログの自動収集はできるものの、「異常」の基準とするルールは人間が設定しなければならないため、どうしてもバラつきが発生する。また人的リソースに限りがある中、膨大なアラートが届くと、運用も非効率的になってしまう。
こうした課題を解決するのが、AIを活用して通信を逐一監視しつつ、挙動を自動的に見極め、脅威の対象となる事象のみを的確に知らせるソリューションだ。最大の特徴は、「悪意のある」活動を事前に仮定せず、確率論的判断を用いてあらゆる機器やユーザー、ネットワークなどの「生活パターン」を自己学習すること。そこからの顕著な“逸脱”を検知して危険性を警告することで、アラート数が限定されるため運用も効率化できる。
本コンテンツではこのように、AIや機械学習を脅威検知に活用したソリューションについて詳しく紹介している。事前設計やチューニングが不要で、わずか1時間程度でインストール可能、グラフィカルな対話型3Dインタフェースを備えているなど、スキルを問わない使いやすさも魅力だ。
こうした課題を解決するのが、AIを活用して通信を逐一監視しつつ、挙動を自動的に見極め、脅威の対象となる事象のみを的確に知らせるソリューションだ。最大の特徴は、「悪意のある」活動を事前に仮定せず、確率論的判断を用いてあらゆる機器やユーザー、ネットワークなどの「生活パターン」を自己学習すること。そこからの顕著な“逸脱”を検知して危険性を警告することで、アラート数が限定されるため運用も効率化できる。
本コンテンツではこのように、AIや機械学習を脅威検知に活用したソリューションについて詳しく紹介している。事前設計やチューニングが不要で、わずか1時間程度でインストール可能、グラフィカルな対話型3Dインタフェースを備えているなど、スキルを問わない使いやすさも魅力だ。