NECネッツエスアイ、AIを活用したセキュリティ監視・運用サービスの提供を開始
- 2019/06/28 11:00
- SecurityInsight
NECネッツエスアイは6月27日、自社のセキュリティオペレーションセンター(SOC)とチェコのGREYCORTEX社製ネットワークトラフィックアナライザー「MENDEL」を組み合わせたセキュリティ監視・運用サービスの提供を7月1日より開始することを発表した。
「MENDEL」は、AIを活用したネットワーク挙動解析(NBA:Network Behavior Analytics)エンジンにより、ネットワークの定常状態を学習し、通常と異なる挙動を検知することで、未知のセキュリティ脅威に対応。従来の多層防御型セキュリティ対策では検知できない脅威の可視化や内部不正なども検出することが可能となっている。
この「MENDEL」と24時間365日対応のNECネッツエスアイのSOCを組み合わせたセキュリティ監視・運用サービスにより、「MENDEL」が検出した未知のインシデントを同社のセキュリティアナリストがリアルタイムで解析し、対策立案、通信遮断対応などをトータルでサポートすることにより、ユーザーのシステムをサイバー攻撃等から守るとともに、ユーザー自身による運用負荷を軽減する。
■「MENDELセキュリティ監視・運用サービス」の特徴
・セキュリティインシデント解析・通報
「MENDEL」が検出したセキュリティインシデントを24時間365日監視し、SOCアナリストの脅威解析により、脅威の深刻度を判断。ユーザーにとって危険性の高いインシデントについて、概要と推奨対応方法を報告する。
・運用代行
セキュリティポリシーのメンテナンスなど、「MENDEL」の運用に必要な作業を代行する。
・緊急通信遮断対応
「MENDEL」にてマルウェア感染などによる危険な通信を検出した場合、ユーザー環境に導入されたファイアウォールなどの機器に対し、同社SOCよりリモートで当該通信を遮断する設定を実装することで、インシデントへの緊急対応を代行する。
・月次レポート
「MENDEL」の稼働状況やインシデントなどをレポート化し、月次で報告する。要望に応じて報告会を開催することも可能。