ラックは、大手企業向けに提供してきたJSOC MSSサービスで使用しているセキュリティ監視分析システム「LAC Falcon」をベースに、自動で高度かつ高品質なセキュリティ監視を実現するシステム「CloudFalcon」を開発したという。
このシステムは、LAC Falconで開発してきた20万を超える分析ルールに加え、JSOCやサイバー救急センターなどサイバー攻撃の最前線で得られる脅威情報から新たに生成される分析ルールを適用させていくという。
そのため、専門のセキュリティアナリストの判断を要せずに、高度で高品質なセキュリティ監視ができ、クラウド上でシステム稼動させることにより費用・運用負荷の大幅低減も実現する。さらに今後、AIによる分析ルール自動生成機能を拡張する予定だという。
このシステムにより、中堅・中小企業へも導入しやすい価格帯でサービス提供を行うことができ、幅広い企業のセキュリティ対策強化に貢献するとしている。
●主な特徴
- クラウドプラットフォームを活用するため、規模や環境、提供するサービスレベルに柔軟に対応が可能
- LAC Falconの知見を引き継いだ高度・高品質なログ自動分析エンジン
- LAC Falconの20万を超える分析ルールの適用
- 最新の脅威に対応した分析ルールの随時適用
- AIを活用した分析ルール自動生成機能の提供(2019年度対応予定)
●対象機器
- パロアルトネットワークス社製 次世代ファイアウォール「PAシリーズ」
- フォーティネット社製 次世代ファイアウォール「Fortigateシリーズ」
- その他、UTM、Webサーバ、WAF、Proxy、DNS、エンドポイント製品の開発検討中
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
