TwoFiveは2019年8月27日、ネットワーク機器のログなどをマシンラーニング(機械学習)のモデルで判定してセキュリティの脅威を検出するソフトウェア「PatternEx Virtual Analyst Platform(バーチャルアナリストプラットフォーム)」(開発元:米PatternEx)を発表した。2019年7月1日から出荷している。アナリストによる日々の教育を受けて継続的に再学習することで、モデルの検出精度を向上させる。価格はオープン。
TwoFiveの「PatternEx Virtual Analyst Platform」は、ネットワーク機器などのログデータを基にセキュリティ上の脅威を検出するソフトウェアである。マシンラーニング(機械学習)で生成した検出モデルを使って脅威を検出する。対象となるデータソースは、ファイアウォール、プロキシサーバー、DNSサーバー、ユーザー認証システムなど各種のカテゴリに及ぶ。
収集したログデータを行動情報に変換して、セキュリティの脅威を検出する。サイバー攻撃の各フェーズにおける攻撃者の行動パターンをなぞった、100以上の学習済みのマシンラーニング(機械学習)モデルを搭載した。SIEMなどの従来のログ管理システムとは異なり、検知ルールを作成する必要がないほか、ルールベースでは検知できない脅威を検知できる。
特徴は、セキュリティアナリストからのフィードバックを継続的に再学習する仕掛けを持つこと(図1)。検知モデルが検出した脅威に対して、人間のアナリストが分析結果(ラベル情報)をフィードバックし、これを利用して検知モデルの再学習を行う。継続して再学習を重ねることによって、脅威の検出精度が向上し、誤検知率が低下する。TwoFiveによれば、Virtual Analyst Platformの誤検出は従来製品と比べて5分の1であり、検出は10倍向上する。
図1:PatternEx Virtual Analyst Platformの概要(出典:TwoFive)拡大画像表示
-
-
-
Gemini搭載でGoogle CloudのAIプラットフォーム「Vertex AI」が大幅アップデート。企業の生成AI活用に不可欠なデータマネジメントとは
-
-
-
-
-
-
-
-
-
-
-
-
-
-
大型化、狭額縁化だけじゃないモニターの進化! “機能”と“信頼性”を両輪に差別化を推し進めるレノボの「ThinkVision」
-
WalkMeが2023年のデジタルアダプションアワードを発表。「えきねっと」におけるUX向上事例など、ユーザー間でノウハウを共有するイベントを開催
-
-
Lenovo Tech World Japan 2023 特別対談「レノボ×マイクロソフト」が語る生成AI活用の“現在地”と“近未来”
-
-
-
あらゆるユーザーにAI活用を!「Lenovo Tech World Japan」で提示される企業コンピューティングの近未来像とは?
-
-
-
-
-
-
-
