1. 最先端AIセキュリティ「Seceon OTM」(セキオン)
  2. 製品紹介

Service
製品紹介

AI SOC
~ AIが脅威をリアルタイムに検知 ~

Seceon(セキオン)Open Threat Management(OTM)は、セットワーク内を流れるデータを自動で収集しながら、マルウェアの活動や情報漏えい、DDoSなどのさまざまな脅威の兆候を検知し、適切な対策を提示してくれるセキュリティソリューションです。
機械学習・AI技術の搭載により、専門スキルが無くても簡単に運用が可能。セキュリティアナリストの仕事を「Seceon OTM」が一部代替する「AI SOC」は、これまでのSOC運用コストを大幅に削減します。

AI検知の図

Seceon OTM
3つの特徴

AIが見えない脅威を可視化

AIが見えない脅威を可視化

ネットワークを流れる情報やサーバ等のログから浮かび上がる複数の「脅威の兆候」を相関分析し、これまでのソリューションでは捉えられなかった「見えない脅威」を可視化します。

AIが包括的に監視

AIが包括的に監視

監視対象はネットワーク内のすべてのデバイス。ネットワーク上に潜む脅威もエンドポイントに潜む脅威も、Seceon OTMだけで包括的に検知します。

AIが内部不正も検知

AIが内部不正も検知

正当な権限者によって行われる内部不正は検知が難しく、有効な対策は限られています。Seceon OTMはネットワーク通信のふるまいだけでなく、ADなどのログも分析対象とし、内部不正も見逃しません。

Seceon OTM
テクノロジー

最新のAI技術と機械学習を駆使したセキュリティ

「Seceon OTM」はAIや機械学習、外部の脅威情報連携、ビッグデータの高速解析など、なまざまな機能や情報を駆使してネットワーク内の状況を把握し、内部に侵入した脅威をいち早く検知。AIによる最適化は、サイバーセキュリティ専門家による面倒で難解なチューニングを必要としないばかりか、対策が難しい内部不正やIoTデバイスのセキュリティ対策にも適しています。

セキュリティー

01データ収集

ネットワークを流れるフローデータから、通信元や通信先、データサイズ、タイムスタンプなど、セキュリティ分析に必要な情報を集めます。また、シスログやADのログなど、各種ログから取得するユーザ行動も分析の対象とします。

02機械学習によるベースライン作成

ネットワークデータとユーザ行動に関する情報から、機械学習によってネットワーク内・組織内の正常な通信や行動の基準となるベースラインを作成します。

03脅威インジケータの発生

収集したデータは、機械学習で作成したベースラインと比較し、それと異なる場合は異常(脅威)があった可能性を示す「脅威インジケータ」という指標を生成して蓄積します。「脅威インジケータ」はルールベースでも生成されるため、機械学習前でも脅威インジケータを蓄積することができます。

04相関分析とアラートの発報

蓄積した脅威インジケータを相関分析し、本当の脅威だけを脅威アラートとして発報します。この作業は通常、セキュリティアナリストの仕事です。複数の情報をもとに相関分析するため、誤検知が少ないことが特徴です。

Seceon OTM
ユーザビリティ

シンプルなダッシュボード

「Seceon OTM」のダッシュボードはシンプル設計。必要な情報だけを整理して表示し、より詳細な情報はドリルダウンして確認できます。
インシデント発生時にも混乱することなく情報を正確に把握できるように配慮されています。

ダッシュボード

わかりやすいアラートメッセージ

「Seceon OTM」はアラートを危険度に応じて3段階にトリアージして表示。
より緊急度の高いアラートから順番に一覧表示されるため、対応の優先順位を人間が決める必要はありません。
また、アラートはメールで管理者に通知され、推奨される対策も合わせて提示します。

アラートメッセージ

柔軟なインストール

「Seceon OTM」の導入には環境を選びません。オンプレミスでの導入はもちろん、クラウド上への展開も可能、さらに、他拠点に配置する場合は分析サーバを本拠地に配置し、他の拠点には収集サーバのみ配置すればよく、すべての拠点に管理者を置く必要はありません。

環境を選ばないインストール方法

インストール方法

Seceon OTM
構成と要求仕様

構成図

社内ネットワーク

仕様表

ハードウェア要求仕様

  Lite構成
APE+CCE
Standard構成
APE+CCE
Extra-Large構成
APE+CCE
分割構成
CCE
Windows Collector
CPU 周波数 2GHz 周波数 2GHz 周波数 2.4GHz 周波数 2GHz 周波数 2GHz
コア 6 コア 16 コア 28 コア 4 コア -
スレッド 12 スレッド 32 スレッド 56 スレッド - スレッド -
メモリ 64GB 128GB 128GB 4GB 2GB以上
HDD 1TB SDD 480GB SSD×6 960GB SSD×8 150GB以上 40GB以上
NIC 1GigE 1GigE 1GigE 1GigE 1GigE
クライアント数 100台まで 2000台まで 2000台~4000台まで    
IPアドレス 1×IPv4ルーティング可能 内部IPアドレス OS:Windows 2012 Server

※ 仮想環境の場合、スレッド数と同数のvCPUが必要です。
※ 対応VM環境:VMWare vSphere (Esxi) 5.5 or 以降

無料でトライアル利用ができます

製品版と同じものを無料でお試しいただけます。
基本的な動作や各種設定など、実機を用いてご案内します。
ご検討中の方は、お気軽にお問い合わせください。

デモ版の図

サイバーセキュリティについての相談承ります

製品・サービスに関する資料請求、導入のお⾒積もりについてのご相談、
その他のお問い合わせはこちらで承っております。