SIEMの発報をAIで分析、誤検知可能性数値化し一次対応業務削減(日立) | ScanNetSecurity
2020.06.04(木)

SIEMの発報をAIで分析、誤検知可能性数値化し一次対応業務削減(日立)

日立は、「セキュリティ監視業務効率化AIソリューション」を開発し、提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
株式会社日立製作所(日立)は10月12日、「セキュリティ監視業務効率化AIソリューション」を開発し、同日より提供を開始したと発表した。本ソリューションは、同社の人工知能技術「Hitachi AI Technology/H」を活用して、セキュリティ技術者の知見や過去のアラートのインシデント評価結果をAIで学習し、その結果をもとにログ分析システム(SIEMシステム)が発するサイバー攻撃検出アラートを一次分析し、対応優先度をAIで判定するもの。

具体的には、インシデント検出時のアラートについて、誤検知である可能性を数値化することで、対応優先度をスコアリングし、優先度が高いインシデントを判定する。AIの判定には、インシデントの見逃しが発生しないよう一律の基準を設けている。判断の属人化を解消することで、セキュリティ監視業務の品質向上を実現する。また、導入前の課題抽出やソリューション導入にあたっての目標設定といった事前検証から、定期的な効果確認やチューニングといった導入後の技術支援、および運用・保守サポートも含む、トータルサービスとして提供する。価格は個別見積となる。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×