東京エレクトロン デバイス、サイバー攻撃を予測し脅威情報を提供する「Seclytics Attack Prediction Platform」を販売開始
- 2019/08/09 10:30
- SecurityInsight
東京エレクトロン デバイス(TED)は8月8日、米Seclytics社と販売代理店契約を締結し、攻撃元のIPアドレスおよび攻撃の種類を予測して、その攻撃者に関する情報を提供できる脅威情報サービス「Seclytics Attack Prediction Platform(Seclytics APP)」を販売開始することを発表した。
「Seclytics APP」は、インターネット上の情報に対して機械学習を通じて悪意のある脅威先の検出を行ない、既知脅威情報とともに包括的な脅威情報を提供。独自の手法で入手したインターネット上の情報を機械学習によって解析し、攻撃に用いられるIPアドレスおよびCIDR情報を攻撃の種類とともに脅威情報として提供する。「Seclytics APP」は平均51日前までに攻撃予想を提供するため、システム管理者は攻撃予想に基づいた対策が可能になる。
■「Seclytics APP」の機能・特徴
・新規に取得されたIPアドレスの情報/ドメイン取得情報/BGP情報/DNSレプリケーション情報といった情報を入手して解析
・入手した情報をもとに教師なしの機械学習により組織単位へ分類→教師あり機械学習により脅威となる組織及び攻撃の種類を特定→外部脅威フィード、ハニーポット、オープンソースインテリジェンスなどの情報と比較することで予測の正当性を確認