SPiDER TM AI
Edition
人工知能(AI)技術を融合させたインテリジェンスセキュリティ監視システムを通じて監視効率の極大化および情報インフラ自己防衛能力の強化
What is SPiDER TM AI Edition?
膨大なITインフラ、爆発的なデータの増加、複雑なコンプライアンスなど、IT環境はますます複雑化しています。 そしてさらに、年々、高度かつ巧妙になるサイバー攻撃に対して、従来のセキュリティ対策だけでは対応が難しくなってきています。 SPiDER AIは、人工知能(AI)技術を導入したインテリジェントセキュリティ監視システムで、リアルタイムに発生するサイバー脅威及び異常イベントを自動的に分析し対応することにより、セキュリティ監視の効率を最大化し、情報インフラの自己防御能力を強化できるように支援します。
特長
-
1
サイバー攻撃イベントの処理効率の改善
危険度が高いイベント中心の集中分析
リアルタイムのインシデントイベントの自動分析で処理範囲の拡大及び時間短縮
資産(人員)の効率的な配分
未知のリスク要因を表面に現す
-
2
先制的な予防対応システムの設け
韓国・海外の脅威情報及び不正コードの最新資料収集
類似脅威の事前対応
-
3
サイバーセキュリティ運用の効率性改善
資産情報と脆弱性の自己診断システムの確保
脆弱性診断時間の短縮
IT資産状況のシステム化、診断及び結果整理の自動化
随時チェックを通じた脆弱性アップデート
主な機能
教師あり学習によるアラートイベントのインシデント処理の自動化
様々なシナリオに基づいた教師あり学習を行い、アラートイベント処理の効率性を高め、脅威に優先的に対応できます。
攻撃のタイプによる学習データを生成し、学習したアラートイベントに対する優先度を予測することができます。予測した結果は、アナリストのフィードバックにより継続的に改善されます。
教師なし学習による未知の脅威検知
攻撃タイプ別シナリオベースおよびユーザーの行動分析ベースのデータ学習により,未知の脅威を検知することができます。
セキュリティログおよびアラートイベントの異常値検知と脅威の予測結果を総合して検知します。
システム
構成図
導入効果
人工知能技術を活用してセキュリティ監視要員の業務を最適化します。 毎日新たに生成される膨大なセキュリティイベント分析を自動化することで、セキュリティ業務の効率性を高めることができます。 まず処理すべき高危険イベントを選別することで、膨大なセキュリティデータ分析で所要される時間を短縮し、より迅速な対応が可能になります。 AIアルゴリズムに適用する学習データを生成し、AIシステムに下した結果にフィードバックを与える過程を繰り返すことで、予測の正確性を引き上げることができます。