Service
製品紹介
AI SOC
~ AIが脅威をリアルタイムに検知 ~
Seceon(セキオン)Open Threat Management(OTM)は、ネットワークに流れるデータを収集しながら、今まで分からなかったネットワーク内を見える化し、マルウェアの活動や情報漏えい、DDoSなどのさまざまな脅威を検知、更に適切な対策まで提示するセキュリティソリューションです。
機械学習、AI技術の搭載により、専門スキルがなくても簡単に運用が可能。
セキュリティアナリストの仕事をSeceon OTMが一部代替する「AI SOC」は、これまでのSOC運用コストを大幅に削減します。
Seceon OTM
3つの特徴
AIが見えない脅威を可視化
ネットワークを流れる情報やサーバ等のログから浮かび上がる複数の「脅威の兆候」を相関分析し、これまでのソリューションでは捉えられなかった「見えない脅威」を可視化します。
AIが包括的に監視
監視対象はネットワーク内のすべてのデバイス。ネットワーク上に潜む脅威もエンドポイントに潜む脅威も、Seceon OTMだけで包括的に検知します。
AIが内部不正も検知
正当な権限者によって行われる内部不正は検知が難しく、有効な対策は限られています。Seceon OTMはネットワーク通信のふるまいだけでなく、ADなどのログも分析対象とし、内部不正も見逃しません。
Seceon OTM
テクノロジー
最新のAI技術と機械学習を駆使したセキュリティ
「Seceon OTM」はAIや機械学習、外部の脅威情報連携、ビッグデータの高速解析など、さまざまな機能や情報を駆使してネットワーク内の状況を把握し、内部に侵入した脅威をいち早く検知。AIによる最適化は、サイバーセキュリティ専門家による面倒で難解なチューニングを必要としないばかりか、対策が難しい内部不正やIoTデバイスのセキュリティ対策にも適しています。
01データ収集
ネットワークを流れるフローデータから、通信元や通信先、データサイズ、タイムスタンプなど、セキュリティ分析に必要な情報を集めます。また、シスログやADのログなど、各種ログから取得するユーザ行動も分析の対象とします。
02機械学習によるベースライン作成
ネットワークデータとユーザ行動に関する情報から、機械学習によってネットワーク内・組織内の正常な通信や行動の基準となるベースラインを作成します。
03脅威インジケータの発生
収集したデータは、機械学習で作成したベースラインと比較し、それと異なる場合は異常(脅威)があった可能性を示す「脅威インジケータ」という指標を生成して蓄積します。「脅威インジケータ」はルールベースでも生成されるため、機械学習前でも脅威インジケータを蓄積することができます。
04相関分析とアラートの発報
蓄積した脅威インジケータを相関分析し、本当の脅威だけを脅威アラートとして発報します。この作業は通常、セキュリティアナリストの仕事です。複数の情報をもとに相関分析するため、誤検知が少ないことが特徴です。
Seceon OTM
ユーザビリティ
シンプルなダッシュボード
「Seceon OTM」のダッシュボードはシンプル設計。必要な情報だけを整理して表示し、より詳細な情報はドリルダウンして確認できます。
インシデント発生時にも混乱することなく情報を正確に把握できるように配慮されています。
わかりやすいアラートメッセージ
「Seceon OTM」はアラートを危険度に応じて3段階にトリアージして表示。
より緊急度の高いアラートから順番に一覧表示されるため、対応の優先順位を人間が決める必要はありません。
また、アラートはメールで管理者に通知され、推奨される対策も合わせて提示します。
柔軟なインストール
「Seceon OTM」の導入には環境を選びません。オンプレミスでの導入はもちろん、クラウド上への展開も可能、さらに、他拠点に配置する場合は分析サーバを本拠地に配置し、他の拠点には収集サーバのみ配置すればよく、すべての拠点に管理者を置く必要はありません。
環境を選ばないインストール方法
Seceon OTM
構成と要求仕様
構成図
ハードウェア要求仕様
| Extra-Lite構成 APE+CCE |
Lite構成 APE+CCE |
Standard構成 APE+CCE |
Extra-Large構成 APE+CCE |
分割構成 CCE |
Windows Collector | |||||||
| CPU | 周波数 | 2.0GHz | 周波数 | 2.1GHz | 周波数 | 2.1GHz | 周波数 | 2.1GHz | 周波数 | 2GHz | 周波数 | 2GHz以上 |
| コア×CPU数×スレッド | 16 | コア×CPU数×スレッド | 32 | コア×CPU数×スレッド | 64 | コア×CPU数×スレッド | 88 | コア×CPU数×スレッド | 4 | コア×CPU数×スレッド | - | |
| メモリ | 64GB | 128GB | 196GB | 384GB | 4GB | 2GB以上 | ||||||
| ディスク ※SSD推奨 |
1TB SSD ※ブーストデバイスに最低480GB以上領域が必要 |
3TB SSD ※RAID 5推奨 |
6TB SSD ※RAID 5推奨 |
9TB SSD ※RAID 5推奨 |
150GB以上 | 40GB以上 | ||||||
| NIC | 1GigE | 1GigE | 1GigE | 1GigE | 1GigE | 1GigE | ||||||
| ホスト数 | 300 | 500 | 2000 | 4000 | - | - | ||||||
| クリティカルデバイス数 *1 | 50台まで | 300台まで | 800台まで | 1500台まで | - | - | ||||||
| IPアドレス | 1×IPv4ルーティング可能 内部IPアドレス | OS:Windows 2012 Server | ||||||||||
*1 クリティカルデバイスはログ、ネットフロー等を出力するデバイスです。
例:ルーター、ファイアウォール、スイッチ、もしくは一般的なサービス(IPS/IDS、HTTP、HTTPS、データベース等)をホスティングしているサーバ
■ BIOSモードでのインストールを推奨致します
