SIEMの発報をAIで分析、誤検知可能性数値化し一次対応業務削減(日立) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.19(水)

SIEMの発報をAIで分析、誤検知可能性数値化し一次対応業務削減(日立)

日立は、「セキュリティ監視業務効率化AIソリューション」を開発し、提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
株式会社日立製作所(日立)は10月12日、「セキュリティ監視業務効率化AIソリューション」を開発し、同日より提供を開始したと発表した。本ソリューションは、同社の人工知能技術「Hitachi AI Technology/H」を活用して、セキュリティ技術者の知見や過去のアラートのインシデント評価結果をAIで学習し、その結果をもとにログ分析システム(SIEMシステム)が発するサイバー攻撃検出アラートを一次分析し、対応優先度をAIで判定するもの。

具体的には、インシデント検出時のアラートについて、誤検知である可能性を数値化することで、対応優先度をスコアリングし、優先度が高いインシデントを判定する。AIの判定には、インシデントの見逃しが発生しないよう一律の基準を設けている。判断の属人化を解消することで、セキュリティ監視業務の品質向上を実現する。また、導入前の課題抽出やソリューション導入にあたっての目標設定といった事前検証から、定期的な効果確認やチューニングといった導入後の技術支援、および運用・保守サポートも含む、トータルサービスとして提供する。価格は個別見積となる。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×