株式会社サイバーフォートレス(本社:東京都千代田区、代表取締役:中井貴大)は、他社のSIEM製品とも連携可能なセキュリティ特化型AI 「SPIDER TM AI Edition」を発売開始いたしました。 そのAIの機能はセキュリティインシデントの危険度を即座にスコアリングし、増加するセキュリティインシデントの中から危険度の高いものを一早く対応できるようにするものです。
SPIDER TM AI Edition販売の背景 セキュリティ対策として、多様なデータから事象を分析し、セキュリティ脅威を早期発見、対処することで、業務への影響、被害を最小限に食い止めることが重要と考えられてきています。 しかし、日々様々なアラートが発生しており、その膨大な数のアラートは多様なセキュリティ機器から一定ルールに基づいて発生しています。その為、中には正常な動きをアラートとして検知(誤検知)することも多くあります。 当社の調査では、セキュリティリアルタイム監視の中で、監視者が確認したアラートイベントのうち、37% は誤検知であり、本来は不要なアラートへの調査が発生しています。その為、危険度の高いアラートの対処までに時間がかかってしまうことも少なくありません。
「SPIDER TM AI Edition」ではアラートの危険度を2つの方法を組み合わせAIがスコアリングします。危険度の高いアラートから対応することが可能となり、危険なアラートへの対応スピードを上げることが出来ます。 そして、このAI機能はSplunkなどの他社開発のSIEM製品でも利用することが可能です。