Symantec Targeted Attack Analyticsにより高度かつ危険なサイバー攻撃の発見を実現
@Press / 2018年4月17日 15時0分
*本リリースは米国太平洋標準時間 4月15日に発表されたプレスリリースの翻訳版です。
サイバーセキュリティのトップ企業の一つであるシマンテック コーポレーション(Nasdaq: SYMC、本社:米国カリフォルニア州マウンテンビュー、以下、シマンテック)は、本日、当社の調査チームが主要なサイバー攻撃を発見する際に使用した強力な脅威検出技術をEDR(Endpoint Detection and Response)製品であるAdvanced Threat Protection(ATP)の顧客向けに提供開始されたことを発表しました。このSymantec Targeted Attack Analytics技術により、ATPを利用している顧客は先進的な機械学習を活用することが可能となり、企業ネットワークへの最も危険な侵入口である標的型攻撃を自動的に検知できるようになります。
標的型攻撃は今日の企業のセキュリティにおいて、最も危険な脅威のひとつとされています。しかし、このような攻撃はセキュリティシステムから出される膨大な数のアラートに埋もれることが多く、攻撃者がシステムにアクセスしデータを盗む時間を与えてしまう結果となっています。Targeted Attack Analyticsは標的型攻撃による活動を特定し、それを極めて信頼性の高いインシデントレポートとして顧客のセキュリティ担当チームに提供することにより優先的な対応を可能にします。
Targeted Attack AnalyticsはStuxnet ( https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_stuxnet_dossier.pdf )、Regin ( https://www.symantec.com/connect/ja/blogs/regin )、Lazarusをはじめとし、SWIFTとWannaCryの関連性を発見してきたシマンテックの攻撃調査チームと、シマンテックが誇るセキュリティデータサイエンティストによる、機械学習分野における最先端の社内共同研究の成果です。
従来のソリューションとは異なり、Targeted Attack Analyticsは世界有数のセキュリティ専門家のプロセス、知識、および能力を基盤とし、それをAI(人工知能)へと変換することによって世界トップクラスの「バーチャルアナリスト」を企業に提供し、フォルスポジティブ(誤検知)への対応に時間を費やすのではなく、最もクリティカルな攻撃に対してセキュリティ専門スタッフの限られた時間とリソースを使うことを可能にします。
シマンテック CEOのグレッグ クラーク(Greg Clark)は次のように述べています。「シマンテックのサイバー分析チームは長年にわたって世界でも広く認識されているサイバー攻撃を発見してきましたが、この度このチームが持つ攻撃の仕組みに関する深い知識を、分析チームを組織することなく、お客様にもご利用いただくことが出来るようになりました。Targeted Attack Analyticsは先進的な分析手法と機械学習を活用し、高度な標的型攻撃や危険な攻撃を発見するまでの時間を短縮し、お客様のデータ保護を支援します。」
Targeted Attack Analytics技術は、世界最大の脅威データベースを形成する全世界のシマンテックの顧客からのシステムとネットワーク関連のテレメトリなど幅広いデータを分析する機械学習を実装しています。また、この技術に対するシマンテックのアプローチはクラウドをベースとしているため、頻繁に分析に関する再トレーニングやアップデートを行うことができ、製品をアップデートすることなく新たな攻撃手法に対応することを可能としています。この新しいアプローチを通じ、ATPを利用している顧客は標的型攻撃の検知を自動化し、他のソリューションでは不可能な高度な攻撃の特定も行えるようになりました。
Symantec Targeted Attack Analyticsを支えるテクノロジーは、電力網へのアクセス獲得を目的として、数10社におよぶエネルギー業界に対して行われたDragonfly 2.0 ( https://www.symantec.com/connect/blogs/dragonfly-1 ) 攻撃の検知に使用されたものと同じツールセットです。Symantec Targeted Attack Analyticsはシマンテック社内での開発開始以来、1,400を超える組織においてセキュリティインシデントを検知しています。「インターネットセキュリティ脅威レポート(ISTR)第23号 ( https://www.symantec.com/ja/jp/about/newsroom/press-releases/2018/symantec_0329_01 )」で報告しているとおり、標的型攻撃が増加傾向にあり、シマンテックは現在140の組織的グループを追跡しています。
Symantec Security and Responseテクニカルディレクターであり、シマンテックフェローでもあるエリック チェン(Eric Chien)は次のように述べています。「危険な標的型攻撃の徴候を見出すために必要なテレメトリとデータはこれまでも存在していましたが、業界にはコードとデータを迅速に分析することのできるテクノロジーが欠落していました。Targeted Attack Analyticsにより、シマンテックが業界をリードする調査チームから得られるインテリジェンスを先進的な機械学習と統合させ、お客様が危険な脅威を自動的に検知し、対処できるよう支援することが可能になりました。」
Targeted Attack AnalyticsはSymantec Advanced Threat Protection (ATP)の顧客に対し、シマンテックのIntegrated Cyber Defense Platform の一部として提供されます。
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
Vectra AI, Midnight Blizzardからの攻撃・脅威を防御するためにセキュリティ担当者が確認すべき8つのポイントを発表
PR TIMES / 2024年4月25日 11時0分
-
「暗号化されたコマンド&コントロール」を悪用する攻撃を防御できる、Vectra AIフローエンジンの提供を開始
PR TIMES / 2024年4月22日 12時45分
-
日本企業のXDRソリューションの活用促進を目指し、「Vectra AI統合プラットフォーム」の提供を開始
PR TIMES / 2024年4月18日 13時40分
-
ダークトレース、プロアクティブなセキュリティ運用を独自のAIで実現する新プラットフォーム Darktrace ActiveAI Security Platform(TM)を発表
@Press / 2024年4月12日 10時0分
-
Vectra AI、アイデンティティ攻撃対策ソリューション「Vectra ITDR」を日本企業に提供開始
PR TIMES / 2024年4月10日 14時15分
ランキング
-
1アキレス、シューズの国内生産終了へ コスト増や少子化など背景
ロイター / 2024年4月25日 16時27分
-
2山手線沿線の再開発が進む 「新宿、渋谷、品川」駅の工事はいつ終わるのか
ITmedia ビジネスオンライン / 2024年4月25日 7時10分
-
3イトーヨーカドー、祖業のアパレル復活なるか アダストリアとの新ブランドが生んだ“相乗効果”
ITmedia ビジネスオンライン / 2024年4月25日 10時0分
-
4過度の変動望ましくない、動向注視し万全の対応行う=円安で官房長官
ロイター / 2024年4月25日 11時35分
-
5サイゼリヤ、ギリギリ「国内黒字化」も残る難題 国内事業の利益率0.05%、値上げなしで大丈夫か
東洋経済オンライン / 2024年4月24日 7時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください