製品概要
○企業情報ネットワークの動態を機械学習し、わずかな変化も検知・アラート通知
○外部からのサイバー攻撃で「すでに侵入してしまった悪意のプログラムの動態」をはじめ、
「内部不正利用・操作ミス等による動態」も、直ちに知ることができ、重大な事件になる前に対応可能
○企業情報ネットワークの「生の動き」を継続的に収集
○人と機器およびネットワークの情報を、数学理論に基づいて「モデル化」「学習」「蓄積」
○「モデル化」「蓄積」されたデータを基に、「学習」した対象各装置が「通常と異なる動作」を行った場合、
それらをリアルタイムに「脅威」「情報漏洩」の要因として「把握」し、関係者にアラートを通知
○これまで「把握に漏れ」があった可能性がある動態も検知
○ネットワーク境界およびエンドポイント防御をすり抜けて侵入する新しい種類のサイバー攻撃を検出し、
調査するためのネットワーク ソリューション
○数学的アプローチは、シグネチャやルールを必要としないため、これまでに知られていない
新たな攻撃を検知することが可能
○内部ネットワーク から生のネットワークトラフィックを受け取るアプライアンスとして提供
○アプライアンスを接続すると、様々な数学的アプローチを用いて内部の各個別ユーザおよび機器の
動作モデルの作成を即座に開始
主要な機能
○アプライアンスは短時間でインフラ内にインストールが可能
○サイバー攻撃に対応した独自の新しい高度な脅威検知
○洗練された機械学習と数学に基づく方式
○リアルタイムに機能し脅威の出現と同時に警告を提供
○強力な可視化プラットフォームにより脅威を直感的に分析、調査することが可能
○シグネチャを必要としないアプローチにより、これまでに出現したことのない新たな攻撃や
標的型攻撃の検知が可能
○機械学習と通常の挙動を数学的モデルで構築して、挙動を理解
○3D 可視化画面で脅威を直感的に分析と調査が可能
主要な装置
【Threat Visualizer】
○Enterprise Immune Systemを補完する視覚的な対話型3Dインターフェイスで、プラットフォームの
基盤である高度な数学を理解する必要なく、分析担当者が直感的にネットワークの動作を可視化し
異常を調査
○データフローや関係性に対するネットワーク全体にわたるリアルタイムおよび履歴の任意の時点での
インテリジェンスに基づいた考察をユーザに提供
【補完技術】
○既存のセキュリティ インフラおよびアプローチを補完するよう設計。
シグネチャを必要としない監視および検知機能を追加することにより、新しい攻撃や組織を狙った
標的型の攻撃に対して、事前に知らなくとも対応することが可能