「Seclytics APP」は、インターネット上の情報に対して機械学習を通じて悪意のある脅威先の検出を行い、既知脅威情報とともに包括的な脅威情報を提供するサービス。独自の手法で入手したインターネット上の情報を機械学習によって解析し、攻撃に用いられるIPアドレスおよびCIDR情報を攻撃の種類とともに脅威情報として提供する。
「Seclytics APP」は、平均51日前までに攻撃予想を提供するため、システム管理者は攻撃予想に基づいた対策が可能になるという。
「Seclytics APP」の機能・特徴
1. 新規に取得されたIPアドレスの情報/ドメイン取得情報/BGP情報/DNSレプリケーション情報といった情報を入手し解析
2. 入手した情報をもとに教師なしの機械学習により組織単位へ分類→教師あり機械学習により脅威となる組織及び攻撃の種類を特定→外部脅威フィード、ハニーポット、オープンソースインテリジェンスなどの情報と比較する事で予測の正当性を確認
