日立、サイバー攻撃検出時のアラート評価を自動判定する「セキュリティ監視業務効率化AIソリューション SaaS版」を提供開始
- 2020/11/09 10:00
- SecurityInsight
日立は11月4日、人工知能技術「Hitachi AI Technology/H」を活用して開発した「セキュリティ監視業務効率化AIソリューション SaaS版」を、同社のセキュリティ分野における「Lumada」の新たなソリューションの一つとして10月から提供を開始したことを発表した。
このソリューションは、各機器のログとログ分析システム(SIEM)が発するサイバー攻撃検出時のアラートに対するセキュリティ技術者の判定結果をAIで学習。その学習結果をもとに大量の誤検知を識別し、分析・調査が必要なアラートをAIにて判定する。
AIによる高精度なアラート評価により、担当者が行なっていた従来の一次分析業務の工数から最大9割削減することが期待できる。
今回新たに提供を開始したSaaS版では、SIEMサーバーに蓄積されたログやアラートなどの連携データをInternet経由で日立のクラウド環境へアップロードすることで、AIを利用できる。
日立環境への接続準備のみで利用可能なため、オンプレミス環境で実施していたシステム構築が不要となり、短期間(約数週間~1か月)でこのソリューションを導入することができる。また、イニシャルコストの低減、および月額フィー型の価格設定により予算の負担を軽減し、従来よりも円滑なソリューションの導入を実現できるとしている。