「Virtual Analyst Platform」は、従来のルールベースのセキュリティ管理に代わるSOC(Security Operation Center)、MSSP(Managed Security Service Provider)、MDR(Managed Detection and Response)向けの人工知能ソリューションだという。
TwoFiveは、今後、「Virtual Analyst Platform」を、電子メールセキュリティ、標的型攻撃の検出などにも活用することを検討しており、PatternEx社とも技術協力していくとしている。
「PatternEx Virtual Analyst Platform」の特徴
1. 膨大なログデータを行動情報に変換後、ほぼリアルタイムに分析。データ基盤には分散ファイルシステムと並列分散処理システムを採用し、テラバイト級の大量データの取り扱いが可能。
2. セキュリティアナリストからのフィードバックを継続的に再学習することにより、情報セキュリティ脅威の検出精度が向上し、誤検知率が低下。
3. サイバーキルチェーンの各フェーズの攻撃者の行動パターンに対応した100以上の学習済み機械学習モデル搭載。従来のSIEM(Security Information Event Management)などのログ管理システムで行っていたルール作成が不要。機械学習モデルにより、ルールベースでは検知が困難な脅威も検知可能。
4. ダッシュボードでは、脅威の検知結果を、アナリストが効率的に分析できるよう支援する情報を提供。「AutoCorrelate」機能により、脅威の影響度や関連性の高い対象を可視化して、インシデントレスポンスの調査時間を短縮。
