SIEMの発報をAIで分析、誤検知可能性数値化し一次対応業務削減(日立) | ScanNetSecurity
2021.05.13(木)

SIEMの発報をAIで分析、誤検知可能性数値化し一次対応業務削減(日立)

日立は、「セキュリティ監視業務効率化AIソリューション」を開発し、提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
株式会社日立製作所(日立)は10月12日、「セキュリティ監視業務効率化AIソリューション」を開発し、同日より提供を開始したと発表した。本ソリューションは、同社の人工知能技術「Hitachi AI Technology/H」を活用して、セキュリティ技術者の知見や過去のアラートのインシデント評価結果をAIで学習し、その結果をもとにログ分析システム(SIEMシステム)が発するサイバー攻撃検出アラートを一次分析し、対応優先度をAIで判定するもの。

具体的には、インシデント検出時のアラートについて、誤検知である可能性を数値化することで、対応優先度をスコアリングし、優先度が高いインシデントを判定する。AIの判定には、インシデントの見逃しが発生しないよう一律の基準を設けている。判断の属人化を解消することで、セキュリティ監視業務の品質向上を実現する。また、導入前の課題抽出やソリューション導入にあたっての目標設定といった事前検証から、定期的な効果確認やチューニングといった導入後の技術支援、および運用・保守サポートも含む、トータルサービスとして提供する。価格は個別見積となる。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×