[新製品・サービス]

TwoFive、AIと人が協働する脅威検知ソフト、日々の再学習で検知精度を向上

2019年8月27日(火)日川 佳三(IT Leaders編集部)

TwoFiveは2019年8月27日、ネットワーク機器のログなどをマシンラーニング(機械学習)のモデルで判定してセキュリティの脅威を検出するソフトウェア「PatternEx Virtual Analyst Platform(バーチャルアナリストプラットフォーム)」を発表した。特徴は、アナリストによる日々の教育を受けて継続的に再学習することで、モデルの検出精度が上がること。2019年7月1日から出荷している。価格はオープン。開発会社は、米PatternEx。

 PatternEx Virtual Analyst Platformは、ネットワーク機器などのログデータを基にセキュリティ上の脅威を検出するソフトウェアである。マシンラーニング(機械学習)で生成した検出モデルを使って脅威を検出する。対象となるデータソースは、ファイアウォール、プロキシサーバー、DNSサーバー、ユーザー認証システムなど各種のカテゴリに及ぶ。

 収集したログデータを行動情報に変換して、セキュリティの脅威を検出する。サイバー攻撃の各フェーズにおける攻撃者の行動パターンをなぞった、100以上の学習済みのマシンラーニング(機械学習)モデルを搭載した。SIEMなどの従来のログ管理システムとは異なり、検知ルールを作成する必要がないほか、ルールベースでは検知できない脅威を検知できる。

 特徴の1つは、セキュリティアナリストからのフィードバックを継続的に再学習する仕掛けを持つこと(図1)。検知モデルが検出した脅威に対して、人間のアナリストが分析結果(ラベル情報)をフィードバックし、これを利用して検知モデルの再学習を行う。継続して再学習を重ねることによって、脅威の検出精度が向上し、誤検知率が低下する。TwoFiveによれば、Virtual Analyst Platformの誤検出は従来製品と比べて5分の1であり、検出は10倍向上する。

図1:PatternEx Virtual Analyst Platformの概要(出典:TwoFive)図1:PatternEx Virtual Analyst Platformの概要(出典:TwoFive)
拡大画像表示
関連記事

Special

-PR-

TwoFive、AIと人が協働する脅威検知ソフト、日々の再学習で検知精度を向上TwoFiveは2019年8月27日、ネットワーク機器のログなどをマシンラーニング(機械学習)のモデルで判定してセキュリティの脅威を検出するソフトウェア「PatternEx Virtual Analyst Platform(バーチャルアナリストプラットフォーム)」を発表した。特徴は、アナリストによる日々の教育を受けて継続的に再学習することで、モデルの検出精度が上がること。2019年7月1日から出荷している。価格はオープン。開発会社は、米PatternEx。

PAGE TOP