SecurityInsight | セキュリティインサイト

サテライトオフィス、サイバーセキュリティの脅威をAI分析で検知する「NDRサービス」を提供開始

サテライトオフィスは10月26日、社内外のネットワークに潜むサイバーセキュリティの脅威をAI分析で検知する「サテライトオフィス・NDRセキュリティサービス for Network Blackbox」の提供を開始することを発表した。

このサービスは、サイバー攻撃に備えて社内のネットワーク状況を可視化するため、すべてのパケットを分析し、悪意のあるアクティビティを精度高く検知し、その後の対応、対策を迅速に実施することで、社内のセキュリティ強化を図る。NDR機能に特化して、全パケットを100%保存。あらゆるサイバーセキュリティの脅威を検知して対応することが可能となっている。

■機能・特徴
・MITRE ATT&CK(Adversarial Tactics、Techniques、and Common Knowledge)を用いた分析
サイバー攻撃と侵入を分類して説明するためのガイドライン「MITRE ATT&CK」の分析機能を通して、「攻撃者がどのような攻撃ツールや戦術、技術、プロセスを踏んだのか」について、TTPsに基づき分析。セキュリティ担当者は発生した脅威に対して、正確に状況を把握し迅速な対応が可能になる

・AI基盤のパケット分析で脅威を自動検知
50,000以上のThreat Detection(グローバルルール)を適用するとともに、52以上のユーザーの検知条件を別途設定可能

・幅広く連携できるサービス範囲
オフィス(内部網)およびデータセンターネットワーク(対外網)のすべてのネットワークにおいての異常行為の検知・分析が可能

・Zero Lossですべてのパケットを集約
最大40Gbpsの速度ですべてのパケットをもれなく保存

・ネットワークパケットを種類ごとに組換え
パケットを種類ごとに組換えて、データの抽出、高速検索ができるように可視化することが可能

・IPプロファイリング機能
攻撃者のフルパケットを分析して、攻撃指標、侵害指標などを分析し、IPプロファイリングをして攻撃者を特定し、被害を収めることが可能です。

・サードパーティー製品との強い連携性
総合セキュリティソリューション、APTソリューションと連携して安全な社内セキュリティ環境を保つ

・パケットデータの復旧・分析
Web上のメールややり取りしていた添付ファイルなどのパケットを復旧していつ、どこから、誰に攻撃が始まったのか分析できる

 

関連リンク

サテライトオフィス