MENU

AIで真の異常を検出する
盲点なきセキュリティ可視化システム

AellaData

現状のセキュリティ対策の問題点

セキュリティシステムから上がる
無用なアラートに翻弄されている

ハッカーによる攻撃は日々高度になっており、それに対抗するために数多くのセキュリティシステムを導入する必要があります。しかし、それらから上がる多数のアラートにより真に行動を起こすべきイベントの見極めが難しくなってきています。

標的型攻撃の検知には
高度な知識と手間、時間がかかる

標的型攻撃を特定するには、様々なセキュリティログをSIEMなどに集約して相関分析する必要がありますが、分析や攻撃の特定には高度な知識と分析のための手間と時間がかかります。

システムの複雑化により
監視の盲点(Blind Spot)が生まれる

データ資産のオンプレからクラウド、仮想化環境への移行により監視の目が届かない「盲点」(Blind Spot)が発生しています。セキュリティ監視には、このような全ての環境に対応する網羅性が必要です。

Starlight™の特徴

Blind-Spotをなくす

オンプレミスだけでなく、パブリッククラウド(AWS、Azure)、プライベートクラウド(VMware, KVM)、およびDocker等のコンテナの全ての環境に対応することにより監視の盲点をなくします。

Distributed Security Intelligence™

サーバやネットワーク上のエージェントで分散処理することにより、迅速に異常を検知すると同時に高い拡張性を実現し、大規模なインフラにも対応します。

Multi-Level Machine-Learning

AIによる高速で精緻な分析により、数万のアラートから真に不正なイベントを数分で検出します。

Starlight™の仕組み

1. 広範なデータ収集

Starlight™はあらゆる環境からネットワーク、サーバ、アプリケーションのデータを効率的に収集し処理します。
Starlight™の分散配置された高機能なデータ収集ツールは、データの発生元で一連のデータを収集、保存し、次のレベルにデータを送付するためにデータサイズを大幅に削減しながらも重要な付加情報を付け加えます。データ収集ツールは、物理サーバーだけでなく、パブリッククラウド・プライベートクラウド上の仮想サーバーやコンテナにも対応します。

2. データの高付加化

アプリケーションの識別、データの削減、 相関情報の付加、そして異常検知はまずデータの発生元で実行されます。そして、ビッグデータ分析システムにて、脅威情報(Threat Intelligence)や位置情報、ドメイン名、ユーザ名、イベントログといった多くの情報が更に付加されます。
データを高付加化する処理の間も異常検知処理は同時に実行され、検出されたセキュリティ異常は即座にリアルタイム検知システムに通知されます。

3. 拡張性の高い異常検知

Starlight™のインテリジェントなデータ収集ツールは全てソフトウェアで実装され、わずかなメモリやCPUパワーしか必要としません。データ収集ツールはローカルで異常を検知し、瞬時にアプリケーションを識別し、相関情報を付加します。
緻密に設計されたビッグデータ分析システムでは、データを集約して保管する間にも、適切な機械学習モデルを利用して異常を検知します。それにより、かつてない程の拡張性を実現し、また完全に自動化されたシステムをパブリッククラウドからどこにでも実装することができます。

4. 信頼性の高いアラート

Starlight™は、AIと機械学習を利用してノイズを遮断し、対処すべき異常のみを高い品質と精度で警告します。マルチレベル機械学習(ML-ML)を使用して、システムは高機能なデータ収集ツールからの高付加なデータに対して脅威モデルを適合します。
Starlight™は自己学習することで、リアルタイムな異常検知と過去データの分析の両面においてセキュリティ分析の生産性と効率性を向上させます。

Starlight™の導入効果

セキュリティイベントを調査・分析し異常を検知するには約200日の時間と6.5億円のコストを要すると言われています。
それにもかかわらずセキュリティ異常の53%は社外の第三者によって発見されています。
Starlight™は、包括的なデータ収集と独自のAI技術によるデータ分析により漏れなくセキュリティ異常を検知すると同時に、
セキュリティ異常の検知に要する時間を200日(288,000分)から10分以下に、コストを6.5億円から約2万円に大幅に削減します。

Starlight™の画面紹介

  • Dashboard
  • Advanced
  • Malware & Threat Intel
  • NTA

Dashboard

ダッシュボードでは、ユーザ企業のネットワークのセキュリティ状態の概要を表示します。一つの画面で、セキュリティ異常やサイバーキルチェーンの各ステップにおける通常と異なる挙動に関する深刻度の高いアラートを即座に確認することができます。更に、有害サイトからの通信や、脆弱性への攻撃、マルウェアのダウンロード、アプリケーションの異常な挙動なども見ることができます。ダッシュボードの中央には有害な接続元や接続先の位置情報もリアルタイムに見ることができます。

Advanced Security View

このページでは、現在または過去にネットワークに影響を与えている怪しい挙動を見ることができます。例えば、サーバへのログイン失敗の総回数と、その中で通常と挙動が異なるログイン失敗の回数を対比して見ることができます。全てのログイン失敗が攻撃の予兆とは限らないので、これは非常に有用です。右の画面では203回のSSHログイン失敗イベントが検知されていますが、その中で9回が通常と異なる挙動であることが分かります。更にその中で深刻度の高い一つのイベントでは5分間に77回のログイン失敗があったことを示しています。

Malware Downloads & Malicious Connections

未知のマルウェアをダウンロードした端末や、有害サイトへ通信している端末をひと目で確認できます。ここでは、マルウェアを送り込んだサイトの場所を、ファイルのMD5ハッシュ値やファイル名、アクセス元の信頼性などの情報とともに確認できます。また、ランサムウェアの拡散や他の種類のマルウェアの増殖なども即座に明るみに出します。

Network Traffic Analysis View

Starlight™は、NetFlow収集ツールがなくてもネットワークトラフィックを分析することもできます。Starlight™が利用するAellaFlow™は、L3-L7のフロー情報を収集するため、ネットワーク、サーバ、更にはアプリケーションのパフォーマンスをビジュアルに表示することができます。そのため、パフォーマンスのボトルネックや、よく利用されているアプリケーションを理解し、サーバのトラブルやネットワークの不具合を即座に認識することができます。

Starlight™の動画紹介

お電話でのお問い合わせ 03-3379-2053 営業時間:9:30~18:30

お問い合わせ

各種サービスについてやご質問を受け付けております。
お気軽にご連絡ください。
お電話でのお問い合わせ
TEL03-3379-2053
営業時間:9:30~18:30
お問い合わせ