[新製品・サービス]

日立、サイバー攻撃に対する検知アラートの優先度をAIが自動で評価するサービスにSaaS版を追加

2020年11月4日(水)日川 佳三(IT Leaders編集部)

日立製作所は2020年11月4日、サイバー攻撃に対する検知アラートの優先度をAIが自動で評価してくれるサービス「セキュリティ監視業務効率化AIソリューション」のクラウド版「セキュリティ監視業務効率化AIソリューション SaaS版」を発表した。2020年10月から提供している。

 セキュリティ監視業務効率化AIソリューションは、サイバー攻撃に対する検知アラートの優先度をAIが自動で評価してくれるサービスである(関連記事日立、サイバー攻撃検知アラートの優先度をAIで自動評価、システム構築サービスを提供図1)。担当者が手動で行っていた従来の1次分析業務の工数を、最大で9割削減できるとしている。

図1:セキュリティ監視業務効率化AIソリューションの概要図(出典:日立製作所)図1:セキュリティ監視業務効率化AIソリューションの概要図(出典:日立製作所)
拡大画像表示

 同サービスは、各機器が出力するログやSIEM(ログ分析システム)が発するサイバー攻撃検出時のアラートに対してセキュリティ技術者が下した判定結果を、AIに学習させる。こうして学習した結果をもとに誤検知かどうかを識別し、分析・調査が必要なアラートだけを抽出する。

 今回、新たにクラウド型で動作するSaaS版を用意した。オンプレミスのSIEMサーバーに蓄積したログやアラートなどを日立製作所のクラウド環境にアップロードして使う。データは、Web画面やWeb APIを介してアップロードする。オンプレミス側でのシステム構築が不要になるため、数週間から1カ月の短期間で導入できる。

 SaaS版では、2つのサービスメニューを用意した。「SaaS導入支援サービス」では、SaaS版の利用を始めるための初期設定と検証作業を代行する。「SaaS月額サービス」では、分析サービスや問い合わせ/障害対応を月額制で提供する。このほかにも、PoCやコンサルティングなども提供している。

関連キーワード

日立製作所 / SIEM

関連記事

Special

-PR-

日立、サイバー攻撃に対する検知アラートの優先度をAIが自動で評価するサービスにSaaS版を追加日立製作所は2020年11月4日、サイバー攻撃に対する検知アラートの優先度をAIが自動で評価してくれるサービス「セキュリティ監視業務効率化AIソリューション」のクラウド版「セキュリティ監視業務効率化AIソリューション SaaS版」を発表した。2020年10月から提供している。

PAGE TOP