新たな検知手法の追加によって、脅威検知の能力を向上
デロイト トーマツ リスクサービス株式会社は、2018年2月1日より、機械学習を用いたアノーマリ検知機能を、24時間365日のセキュリティ脅威分析サービスである「スレット セキュリティモニタリング(TSM)スタンダードサービス」に追加します。
デロイト トーマツ リスクサービス株式会社(本社:東京都千代田区、代表取締役社長:丸山 満彦、以下DTRS)は、2018年2月1日より、機械学習を用いたアノーマリ検知機能を、24時間365日のセキュリティ脅威分析サービスである「スレット セキュリティモニタリング(TSM)スタンダードサービス」に追加します。今後、機械学習によって蓄積されるインテリジェンスは、全てのサイバー インテリジェンス サービスに活用されます。
近年、サイバー攻撃の高度化が進み、攻撃手法も非常に多岐にわたっています。そのため従来の相関分析による脅威検知だけでは網羅することが困難なサイバー攻撃も増加しています。デロイトのサイバー インテリジェンス センター(CIC)ではサイバー脅威の検知手法として、アノーマリ検知を追加します。従来は各種セキュリティ機器のログを基に、相関分析を行い脅威を検知していました。今回追加するアノーマリ検知は、機械学習によって得られたベースラインから逸脱するイベント(特異点)を発見し、そのイベントを起因として脅威分析を行います。アノーマリ検知を活用することで、相関分析だけでは発見できなかった脅威への対応が可能となり、より幅広いサイバー脅威を検知することが可能となります。
機械学習によって蓄積される知見は今後、TSMだけでなく、デロイトCICが提供する全てのサイバー インテリジェンス サービスに活用されます。サイバー インテリジェンス サービスが提供する予防(Secure)・発見(Vigilant)・回復(Resilient)の3つのフェーズ全てにおいて、精度の高いインテリジェンスを用いることで、クライアントが直面するセキュリティ脅威への対応力を高めていくことに繋がります。
なお、デロイトのCICでは、Elastic社(本社:東京都千代田区)の技術を採用しています。同社の機械学習機能は、時系列データの特異点を効率的に発見し、原因解明のきっかけが得られるソリューションです。これまでの国内外での知見の蓄積による従来の検知手法に加え、テクノロジーを積極活用したアノーマリ検知を追加しました。
Elastic社のテクノロジーについてはこちら
Elastic社についてはこちら
■ デロイトCICが提供するサイバー インテリジェンス サービスの構成
デロイトCICは予防・発見・回復の3つのフェーズに合わせて、TSMおよびスレットインテリジェンス・アナリティクス(TIA)の2つのサービスを中心に提供しています。今回のアノーマリ検知の導入以降、「予防」や「回復」のフェーズにおいても機械学習で得られた知見が加わることで、より高度なサイバーインテリジェンスサービスの提供が可能となります。
[画像1: (リンク ») ]
■サイバー インテリジェンス センター (Cyber Intelligence Center – CIC)について
[画像2: (リンク ») ]
世界20カ国以上に拠点を構えるデロイトのサイバー インテリジェンス センターは、サイバーインテリジェンスの専門家を中心に構成されたチームです。サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ることをミッションとしています。クライアントの状況に合わせてサイバーインテリジェンスを提供するサービスである「スレットインテリジェンス・アナリティクス(Threat Intelligence and Analytics:TIA)」や、境界デバイスだけでなく、Proxy・DNS・エンドポイント セキュリティ製品等も分析対象とし、セキュリティインシデント発生時に収束まで支援する「スレット・セキュリティモニタリング(Threat and Security Monitoring:TSM)」を提供しています。
プレスリリース提供:PR TIMES (リンク »)
デロイト トーマツ リスクサービス株式会社は、2018年2月1日より、機械学習を用いたアノーマリ検知機能を、24時間365日のセキュリティ脅威分析サービスである「スレット セキュリティモニタリング(TSM)スタンダードサービス」に追加します。
デロイト トーマツ リスクサービス株式会社(本社:東京都千代田区、代表取締役社長:丸山 満彦、以下DTRS)は、2018年2月1日より、機械学習を用いたアノーマリ検知機能を、24時間365日のセキュリティ脅威分析サービスである「スレット セキュリティモニタリング(TSM)スタンダードサービス」に追加します。今後、機械学習によって蓄積されるインテリジェンスは、全てのサイバー インテリジェンス サービスに活用されます。
近年、サイバー攻撃の高度化が進み、攻撃手法も非常に多岐にわたっています。そのため従来の相関分析による脅威検知だけでは網羅することが困難なサイバー攻撃も増加しています。デロイトのサイバー インテリジェンス センター(CIC)ではサイバー脅威の検知手法として、アノーマリ検知を追加します。従来は各種セキュリティ機器のログを基に、相関分析を行い脅威を検知していました。今回追加するアノーマリ検知は、機械学習によって得られたベースラインから逸脱するイベント(特異点)を発見し、そのイベントを起因として脅威分析を行います。アノーマリ検知を活用することで、相関分析だけでは発見できなかった脅威への対応が可能となり、より幅広いサイバー脅威を検知することが可能となります。
機械学習によって蓄積される知見は今後、TSMだけでなく、デロイトCICが提供する全てのサイバー インテリジェンス サービスに活用されます。サイバー インテリジェンス サービスが提供する予防(Secure)・発見(Vigilant)・回復(Resilient)の3つのフェーズ全てにおいて、精度の高いインテリジェンスを用いることで、クライアントが直面するセキュリティ脅威への対応力を高めていくことに繋がります。
なお、デロイトのCICでは、Elastic社(本社:東京都千代田区)の技術を採用しています。同社の機械学習機能は、時系列データの特異点を効率的に発見し、原因解明のきっかけが得られるソリューションです。これまでの国内外での知見の蓄積による従来の検知手法に加え、テクノロジーを積極活用したアノーマリ検知を追加しました。
Elastic社のテクノロジーについてはこちら
Elastic社についてはこちら
■ デロイトCICが提供するサイバー インテリジェンス サービスの構成
デロイトCICは予防・発見・回復の3つのフェーズに合わせて、TSMおよびスレットインテリジェンス・アナリティクス(TIA)の2つのサービスを中心に提供しています。今回のアノーマリ検知の導入以降、「予防」や「回復」のフェーズにおいても機械学習で得られた知見が加わることで、より高度なサイバーインテリジェンスサービスの提供が可能となります。
[画像1: (リンク ») ]
■サイバー インテリジェンス センター (Cyber Intelligence Center – CIC)について
[画像2: (リンク ») ]
世界20カ国以上に拠点を構えるデロイトのサイバー インテリジェンス センターは、サイバーインテリジェンスの専門家を中心に構成されたチームです。サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ることをミッションとしています。クライアントの状況に合わせてサイバーインテリジェンスを提供するサービスである「スレットインテリジェンス・アナリティクス(Threat Intelligence and Analytics:TIA)」や、境界デバイスだけでなく、Proxy・DNS・エンドポイント セキュリティ製品等も分析対象とし、セキュリティインシデント発生時に収束まで支援する「スレット・セキュリティモニタリング(Threat and Security Monitoring:TSM)」を提供しています。
プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
