※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます
EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。
2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」
「Seclytics APP」は、インターネット上の情報に対して機械学習を通じて悪意のある脅威先の検出を行い、既知脅威情報とともに包括的な脅威情報を提供するサービス。独自の手法で入手したインターネット上の情報を機械学習によって解析し、攻撃に用いられるIPアドレスおよびCIDR情報を攻撃の種類とともに脅威情報として提供する。
「Seclytics APP」は、平均51日前までに攻撃予想を提供するため、システム管理者は攻撃予想に基づいた対策が可能になるという。
1. 新規に取得されたIPアドレスの情報/ドメイン取得情報/BGP情報/DNSレプリケーション情報といった情報を入手し解析
2. 入手した情報をもとに教師なしの機械学習により組織単位へ分類→教師あり機械学習により脅威となる組織及び攻撃の種類を特定→外部脅威フィード、ハニーポット、オープンソースインテリジェンスなどの情報と比較する事で予測の正当性を確認
この記事は参考になりましたか?
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
