Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

TED、サイバー攻撃を予測し脅威情報を提供する「Seclytics Attack Prediction Platform」を販売開始

  2019/08/08 14:15

 東京エレクトロン デバイス(TED)は、米Seclytics社と販売代理店契約を締結し、攻撃元のIPアドレスおよび攻撃の種類を予測し、その攻撃者に関する情報を提供できる脅威情報サービス「Seclytics Attack Prediction Platform(Seclytics APP)」を8月8日から販売開始すると発表した。

 「Seclytics APP」は、インターネット上の情報に対して機械学習を通じて悪意のある脅威先の検出を行い、既知脅威情報とともに包括的な脅威情報を提供するサービス。独自の手法で入手したインターネット上の情報を機械学習によって解析し、攻撃に用いられるIPアドレスおよびCIDR情報を攻撃の種類とともに脅威情報として提供する。

 「Seclytics APP」は、平均51日前までに攻撃予想を提供するため、システム管理者は攻撃予想に基づいた対策が可能になるという。

「Seclytics APP」の機能・特徴

 1. 新規に取得されたIPアドレスの情報/ドメイン取得情報/BGP情報/DNSレプリケーション情報といった情報を入手し解析

 2. 入手した情報をもとに教師なしの機械学習により組織単位へ分類→教師あり機械学習により脅威となる組織及び攻撃の種類を特定→外部脅威フィード、ハニーポット、オープンソースインテリジェンスなどの情報と比較する事で予測の正当性を確認

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5