トラフィックアナライザとSOCにより脅威を監視する Posted 1 hour ago

サイバー攻撃が巧妙化し高度化している。昨今、ファイアウォール、サンドボックス、エンドポイントで構成した多層防御型のセキュリティ対策でそれを検知することは難しくなりつつある。未知の脅威に対しても、ネットワーク上の異常なトラフィック(情報の流れ、挙動)を素早く発見することが重要だ。

そこで今年1月にGREYCORTEX製ネットワークトラフィックアナライザ「MENDEL」販売店となった。NECネッツエスアイは、同社のセキュリティオペレーションセンタ(SOC)と、未知のセキュリティ脅威に人工知能(AI)を活用して対応する同製品とを組み合わせたセキュリティ監視・運用サービスの提供を7月1日より開始する。

「MENDEL」は、ネットワーク挙動解析(NBA)エンジンにより、ネットワークの定常状態を学習し、通常と異なる挙動を検知することで、未知のセキュリティ脅威に対応する。従来の多層防御型セキュリティ対策では検知できない脅威の可視化や内部不正なども検出できるという。NECネッツエスアイは、これと24時間365日対応のSOCを組み合わせたセキュリティ監視・運用サービスを提供する。

MENDEL検出インシデントをセキュリティアナリストが即座に解析し、対策立案、通信遮断対応などを総合的に支援する。これにより、顧客システムをサイバー防衛するとともに、顧客自身による運用負荷の軽減に貢献する。今回、このサービスと同時に、MENDELを構成する2つの機能、センサ(トラフィック収集)とコレクタ(トラフィック分析・管理)のうち、後者の機能を月額60万円からの「MENDELクラウドサービス」としても提供を始める。

運用代行や月次レポートも行う。顧客ネットワークのトラフィック分析・管理をデータセンタにて一元的に管理する。NECネッツエスアイは、初期導入コストを大幅に低減するなど、顧客の多様なニーズに応えていくという。