米SASは2015年5月12日(米国時間)、サイバー攻撃にリアルタイムに対応する新製品「SAS Cybersecurity」を2015年秋に提供すると発表した。異常なネットワーク行動を即時に検知できるようにする。
SAS Cybersecurityは、SASのアナリティクス基盤の専門知識を活用して、ユーザーがリスクを先回りして解決し、リアルタイムで脅威に対応できるよう支援する。
具体的には、ネットワークデバイスの優先リストを作成して、すぐに調査する必要がある危険なネットワーク行動を監視し報告する。生成されるアラートの数を減らすことで、セキュリティオペレーションセンターの時間とリソースを効果的に活用できるようにする。
日々の膨大な数のネットワーク処理を、資産データや機能別ビジネスロール、既存のセキュリティアラートなど、組織全体にわたるビジネス関連のコンテキスト情報と関連付けする。さらにデータを最適化し、リアルタイムで分析して、活動中のセキュリティリスクを連続的に可視化する。こうして、正常な活動と異常な活動を包括的に可視化することにより、情報優位性を維持できるという。
SASによると、侵入者の偵察行動は膨大なデータの中に埋もれているため簡単には検出できない。同製品は、すべてのデータをリアルタイムで利用し、複雑な行動アナリティクスを適用することで、サイバー防御を構築できるとしている。
