デロイトのサイバー インテリジェンス センター(CIC)では、サイバー脅威の検知手法として、アノーマリ検知を追加する。従来は各種セキュリティ機器のログを基に、相関分析を行い脅威を検知していた。今回追加するアノーマリ検知は、機械学習によって得られたベースラインから逸脱するイベント(特異点)を発見し、そのイベントを起因として脅威分析を行う。アノーマリ検知を活用することで、相関分析だけでは発見できなかった脅威への対応が可能となり、より幅広いサイバー脅威を検知することが可能になるという。
機械学習によって蓄積される知見は、今後TSMだけでなく、デロイトCICが提供する全てのサイバー インテリジェンス サービスに活用される。サイバー インテリジェンス サービスが提供する予防(Secure)・発見(Vigilant)・回復(Resilient)の3つのフェーズ全てにおいて、精度の高いインテリジェンスを用いることで、クライアントが直面するセキュリティ脅威への対応力を高めていくことに繋がるとしている。
なお、デロイトのCICでは、Elastic社の技術を採用している。同社の機械学習機能は、時系列データの特異点を効率的に発見し、原因解明のきっかけが得られるソリューション。これまでの国内外での知見の蓄積による従来の検知手法に加え、テクノロジーを積極活用したアノーマリ検知を追加した。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
