IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
検知レイヤーの新要件:振る舞いを機械学習し、見えない脅威をAIで可視化する
進化し続けるサイバー攻撃の対策として、検知レイヤーは特に重要だ。将来的な課題も考慮するなら、既存セキュリティでは検知しづらい脅威をAIによって可視化して、多様な製品と連携した初動対応を可能としたい。
コンテンツ情報
| 公開日 | 2019/08/05 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 1.66MB | ||
要約
ハードルの上がるサイバーセキュリティでは、その検知レイヤーに5つのチェックポイントがある。1つは「見えない脅威の可視化」だ。DDoS攻撃やマルウェアはもちろん、内部不正も含めて、可視化しづらい脅威を振る舞い検知によって捉える仕組みが必要だ。そのためにはAIを活用し、複雑な相関分析も可能にしなければならない。
「アラート検知時の遮断機能」も欠かせないポイントだ。さまざまな製品と連携でき、ファイアウォールやサーバごとにポリシーを設定、初動での封じ込めを図りたい。また、同様の機能を提供するSIEM製品では導入のハードルが高いという声もよく聞かれる。SIEMのような複雑なチューニングや設定は不要で「ネットワーク設計が楽」な製品を選びたい。
本資料では、こうしたセキュリティの検知に求められるチェックポイントを解説するとともに、そのニーズを満たす次世代型のセキュリティ製品についても紹介している。現在のセキュリティ体制を見直し、その改善策を見つける助けになるだろう。
「アラート検知時の遮断機能」も欠かせないポイントだ。さまざまな製品と連携でき、ファイアウォールやサーバごとにポリシーを設定、初動での封じ込めを図りたい。また、同様の機能を提供するSIEM製品では導入のハードルが高いという声もよく聞かれる。SIEMのような複雑なチューニングや設定は不要で「ネットワーク設計が楽」な製品を選びたい。
本資料では、こうしたセキュリティの検知に求められるチェックポイントを解説するとともに、そのニーズを満たす次世代型のセキュリティ製品についても紹介している。現在のセキュリティ体制を見直し、その改善策を見つける助けになるだろう。