セキュリティ・インテリジェンス

ビッグデータに基づいてシナリオとマシンラーニング技術を活用し、ユーザーの異常兆候を探知し対応するソリューション

ADS PLUSは、ユーザーの行為、ネットワークデータ、セキュリティ・ソリューションなど、様々なオブジェクトのセキュリティ情報をビッグデータに基づいて収集し、シナリオ技法及びマシンラーニング技術を通して内部者の異常行為を探知し対応する異常兆候探知ソリューションです。

主な機能

ビッグデータ基盤の
データ収集
・ 多数のセキュリティ・ソリューション及びセキュリティ情報管理システムのログ情報収集
・ リアルタイム及び定期的収集
・ Agent/Agentless収集
シナリオ基盤探知
・ 4W1H基盤のシナリオ設定を通した異常兆候探知(WHO、WHEN、WHERE、WHAT、HOW)
・ 探知しきい値に対する統計的技法を活用した動的しきい値探知
マシンラーニング
基盤探知
・ シナリオ基盤で探知することが困難な異常兆候を、マシンラーニング技術を活用して探知
様々な分析機能提供
・ UI基盤の便利な情報検索/クエリ検索機能
・ 関係図分析、ワードクラウド分析、タイムライン分析など内部情報流出解析方法を提供
釈明処理プロセス
・ 異常兆候探知に対する釈明処理プロセスを提供

期待効果

内部情報流出探知及び
対応
・ シナリオとマシンラーニングの技法を通した内部情報流出探知
内部情報流通状況分析
・ 様々な分析UIを通して内部ユーザー間の関係図、タイムライン分析
・ 内部情報の流れの詳細分析を通したセキュリティポリシー策定
全社的なセキュリティ
管理レベルの向上
・ 異常兆候探知及び釈明処理を通した全社的な情報流出管理レベルの向上

構成図

Block Diagram

特長

Stand-alone Solution
・ ビッグデータ基盤収集、探知、分析、釈明処理など全ての機能を独立的ソリューションで構成し提供
・ 別途SI開発なしに高速構築及び適用可能
・ 持続的な機能更新及びメンテナンスを通して、安全で安定したソリューション提供
Machine Learning
・ 既知の異常行為及び未知の異常行為をマシンラーニング技術を使用して探知
様々な分析ツール提供
・ ビッグデータ基盤検索及び内部情報流出解析のための様々な分析ツール提供
・ 探知された情報について高いアクセス性提供
柔軟な適用
・ 顧客運用環境に適した釈明処理プロセスを提供し、異常行為を分類し、それを処理する柔軟性を提供

主な機能事例

Example of Key Features

製品に関するお問い合わせ

Product Inquiry table
Data Intelligence
(Plus series : SOC Plus, ADS Plus)
TEL82-70-4161-1480
E-MAILdi@nicstech.com