高度化された、気付けない脅威をあぶり出す「APT攻撃予兆自動検出ソリューション」「SecBI」の販売開始

(株)インテリジェント ウェイブは、自律解析エンジンでプロキシ通信ログを分析し、隠れた脅威を発見する新「APT攻撃予兆自動検出ソリューション」製品である「SecBI」(セックビーアイ)につき、同製品を開発しグローバルで展開するイスラエルのITセキュリティベンチャー、SecBI社と国内販売契約を締結し、販売を開始した。
サイバーセキュリティにおいて、攻撃側の手法、ツールは高度化の一途にあり、ハッカーは、よりステルス性の高い攻撃を仕掛けることが可能。対する防御は劣勢といえ、多層防御が有効とされ、多くの企業がこれに対応しているが、被害は増え続けている。これは多層防御での各層が、個別に孤立して保護されていることが根底にあり、SIEMを導入し、各防御要素のシステムログを統合する先進企業も、蓄積したログデータに対し相関分析できていない現状がある。
ネットワークに「SecBI」を設置し、プロキシ通信のログをすべて転送するけで、自律解析エンジン「Autonomous Investigation(TM)」が脅威を自動解析し迅速に検出する。クライアントエージェントは不要、ネットワークの構成変更も不要で、既存システムに影響がなく簡単即座に導入可能。導入はオンプレミス環境、クラウド環境、マルチテナントと柔軟な導入スタイルをとることができる。
Autonomous Investigation(TM)は機械学習エンジンであり、アナリストを凌駕するスピードで24時間365日脅威を自動検出していく。
SecBIのAutonomous Investigation(TM)は、侵害されたネットワークの影響を受けるすべてのユーザー、デバイス、サーバーなどを特定し、悪意のあるドメイン、IP、C&Cサーバー、侵入ポイントを含む攻撃の全貌を明らかにする。
検出プロセスはDGA(ドメインジェネレーションアルゴリズム)、Fast Flux、暗号化されたP2P、ボットネットなどの複雑かつ悪質な手法の検出に効果を発揮する。

(株)インテリジェント ウェイブ
セキュリティソリューション本部 TEL 03-6222-7300
http://www.iwi.co.jp/