IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
セキュリティ課題の特効薬? AIを利用したログ分析サービスで何が変わるか
コンテンツ情報
| 公開日 | 2019/09/06 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 7ページ | ファイルサイズ | 1.91MB | ||
要約
ランサムウェアやマルウェアなど、組織の機密情報を狙うサイバー攻撃は激化、巧妙化の一途をたどっている。こうして脅威レベルが上昇する一方で、多くの組織はセキュリティ人材やスキルの不足という課題を抱えている。増え続けるアラートに、限られたリソースで対応することはもはや現実的ではない。
こうした課題の特効薬として注目されているのが、AIやコグニティブといった新たなテクノロジーの活用だ。無尽蔵に生成されるイベントログの仕分け、多様な情報源の照合、最新のセキュリティ知識に基づく分析・洞察などが可能になるため、セキュリティチームは個人のスキルレベルに左右されることなく正確な対応を取れるようになる。
例えば、攻撃発生時の異常を検知すると、関連ログの相関分析、過去の感染被害データとの相関分析を通じて原因を特定、その後の対応に役立つ関連性の可視化までの一連の対策を実施してくれる。本資料では、このようにAIを組み合わせた高度なログ分析機能とともに、既存のセキュリティ製品の一元管理機能も提供するSIEMサービスを紹介する。
こうした課題の特効薬として注目されているのが、AIやコグニティブといった新たなテクノロジーの活用だ。無尽蔵に生成されるイベントログの仕分け、多様な情報源の照合、最新のセキュリティ知識に基づく分析・洞察などが可能になるため、セキュリティチームは個人のスキルレベルに左右されることなく正確な対応を取れるようになる。
例えば、攻撃発生時の異常を検知すると、関連ログの相関分析、過去の感染被害データとの相関分析を通じて原因を特定、その後の対応に役立つ関連性の可視化までの一連の対策を実施してくれる。本資料では、このようにAIを組み合わせた高度なログ分析機能とともに、既存のセキュリティ製品の一元管理機能も提供するSIEMサービスを紹介する。