AIと機械学習でネットワークトラフィック分析サービス

情報セキュリティは、日本国内の販売およびサポート担当機関として、ネットワークトラフィック分析サービス「Mendel Analyst」の取り扱いを開始する。チェコ共和国のGREYCORTEXが開発した同製品は、従来の製品とは違ったアプローチで未知、既知の脅威を特定する。

Mendel Analystは、AI(人工知能)と機械学習に基づく脅威検出機能を備えている。独自開発のネットワーク挙動解析エンジン(NBA)は、先進的な分析手法で過去のトラフィックから検出ルールを作成する。またそのルールが特殊なアルゴリズムと組み合わされ、従来のシステムでは検知できなかった未知の脅威を高い精度で検出する。

ネットワークからアプリケーションに至るまで、全レイヤーを分析し、インシデント対応に必要なあらゆる情報を取得する。取得された情報はユーザーが扱いやすい形で可視化され、セキュリティオペレーションの効率化やツールの削減、フローの簡素化に役立つ。

情報セキュリティによると、Mendel Analystのインストールと初期設定に必要な時間は約30分。導入してすぐに自己学習機能が稼働し、IDSエンジンが結果を報告し始める。導入して7日後には、実用的なデータが得られるという。

充実した機能を持つ一方、導入に当たって既存ネットワークの構成変更が不要で、通信速度にも影響を与えない。また、他のセキュリティ機器と連携することで、よりセキュアなネットワーク環境を構築することも可能だという。