デジタルハーツ、AIによる高拡張型異常検知システムを提供するAella Dataとの協業を発表
- 2018/06/08 10:00
- SecurityInsight
デジタルハーツは6月6日、AI(人工知能)による高拡張型異常検知システムを提供する米Aella Data社と協業し、仮想環境およびクラウド環境における不審なイベントを包括的に自動検出するセキュリティソリューションの提供を開始することを発表した。
Aella Data社のPBDS(Pervasive Breach Detection System:高拡張型異常検知システム)である「Starlight」は、ネットワークの規模や複雑さに関わらず、ネットワーク全体のサイバーブリーチ(ネットワーク侵害)を検出。Starlightが起動されると、特定の環境の行動ベースラインモデルが迅速に確立され、異常な振舞いやネットワークを侵害するイベントを自動的に検知する。
StarlightのAIテクノロジーは、24時間体制の自律型仮想セキュリティアナリストのように動作し、ネットワークを常に監視、学習する。そのため、Starlightの検知システムのインテリジェンスと予測能力は改良され、より正確に検知できるよう進化を続ける。Starlightのコアは、広範なデータ収集とDistributed Security Intelligence(分散型セキュリティインテリジェンス)アーキテクチャに重点を置いている点が、他のソリューションとは異なる特徴となっている。
これまでハッカーがセキュリティの盲点を突く攻撃を人知による解析に要した時間の30,000分の1で検出することができ、作業工数にして6.5億円の作業費が2万円、所要時間にして200日が10分で、侵入やデータ漏洩の原因を検出することが可能になる。
■「Aella Data Starlight PBDS」の主な特徴
・分散型のインテリジェントな軽量センサーが、広範囲のカバレッジを提供し、仮想環境やクラウド環境を含むすべてのネットワークの盲点を排除
・ネットワークやサーバー、アプリケーション、FW(ファイヤーウォール)/IDSなどのセキュリティデバイスからのイベント、脅威フィードなど多くのデータソースからのデータを収集、検査し、相関的に分析
・Distributed Security Intelligenceアーキテクチャが、サイバーキルチェインのあらゆる段階で幅広い検出をサポート
・高度なAIによる分析が、ノイズ(不正確なアラート)を効果的に排除し、重要なアラートのみを提供
・Starlightのビッグデータプラットフォームにより、リアルタイムおよび過去の分析と検出の両方をサポート
・重要なIT資産への攻撃を360度表示
・物理環境や仮想環境、コンテナ環境、オンプレミス、パブリッククラウド、ハイブリッド環境など、あらゆる環境のデータを柔軟かつ迅速に分析