【新サービス】AWS利用者様向け、AIセキュリティ運用クラウド「CyberNEO」、AWS WAF Editionのリリース
PR TIMES / 2019年11月18日 15時5分
「AWS WAFへのルール配信、AIを活用したログ分析機能、脅威インテリジェンス配信、レポート機能搭載。クラウドなので簡単にAWS WAFが導入でき、難しい運用もクラウドのAIにお任せできます。」
サイバーマトリックス株式会社(本社:東京都港区、代表取締役:四柳勝利、以下サイバーマトリックス)はAIセキュリティ運用クラウド「CyberNEO」、AWS WAF Editionをサービスプロバイダー向けにリリースしましたのでご案内いたします。
「CyberNEO AWS WAF Edition」はパブリッククラウドサービス、AWSを活用してサービスを展開し、AWS WAFを利用してセキュリティサービスを強化したいサービスプロバイダ様に最適なプラットフォームになります。
[画像1: https://prtimes.jp/i/46066/3/resize/d46066-3-407363-3.png ]
■CyberNEOのコンセプト
セキュリティ対策は導入するだけではなく、イベントを監視して異常を発見して対策に反映することが大切です。そのため、
・異常を見つけるための情報収集 (ログ・イベント・脅威情報)
・異常見つけるためのノウハウ(セキュリティアナリストの観点)
・リスク分析・対策に反映すること。(脆弱性の把握、ポリシー制御)
これらの運用ができる体制が必要になります。
■CyberNEOの仕組み
CyberNEOのコンセプトを実現するため以下の機能から構成されます。
●AI NEO
AI NEO はイベントやログを分析する時にセキュリティアナリストが不審だと判断する特徴を学習させ、モデル化し不正なアクセスを判定します。異常を見つけるためのノウハウが凝縮されたAIモデルになります。
●Threat Analyzer
Threat Analyzerはシステムやセキュリティ装置から出力されるイベントやログを受診し、Threat Feedから配信される脅威情報と相関させたり、AI NEOへ送信し判定結果からセキュリティデバイスを操作するPolicy Enforcerに命令を送ります。
●Threat Feed
Threat Feedは世界中の脅威情報を収集し、システムに最適な脅威情報が提供できるように収集と配信を行います。また配信対象(保護するシステム)にあわせて脅威情報を収集することはインテリジェンスの価値をあげるためには重要です。例えば、Webサーバを守るためにはWebサーバを狙うために使うシステムのIP情報やリスクの高いボット情報を収集することが重要です。
●Policy Enforcer
Policy Enforcerはセキュリティデバイスを自動で制御するため、セキュリティデバイス上で提供するAPIを介してセキュリティデバイスのポリシーを変更・更新します。この連携機能によりThreat Analyzerから送信されるリクエストを受けセキュリティポリシーを反映することができます。例えば、Threat AnalyzerではNEO AIや送信元からリスクが高いと判定されたため、一定期間(例えば10分間)そのIPをブロックするため、Policy EnforcerはThreat Analyzerからブロックリクエストを受け、10分後に解除するリクエストを受けます。
●CyberNEO Portal
管理者、監査イベント、テナントを管理し、CyberNEOを構成する機能へアクセスするためのWebサイトになります。
[画像2: https://prtimes.jp/i/46066/3/resize/d46066-3-266887-0.png ]
[画像3: https://prtimes.jp/i/46066/3/resize/d46066-3-796554-1.png ]
■CyberNEO AWS WAF Editionとは
CyberNEO AWS WAF EditionはCyberNEOの各機能をAWS WAFの運用に最適化したプラットフォームになります。「AI NEO」は不正なWebリクエストの特徴を学習させ未知の不正ウェブリクエストでも検出できるAIモデルとして最適化しております。「Threat Feed」はWebシステムを狙う脅威情報を収集してAWS WAF上に脅威IPとして展開します。「Threat Analyzer」はAWSのS3バケットからログを取り込みAWS WAFが分析できます。「Policy Enforcer」はAWS WAFのルールをAPIから操作しセキュリティデバイスのルールを適宜、更新します。
■今後の展開
CyberNEOは機能単位で開発が拡張できるため応用展開が容易になっております。AWS WAF Editionの他にもAzure ApplicationGatewayのWAF、さらにWAFだけではなく不正検知分析が必要な分野にThreat AnalyzerとNEO AIを応用することで対応できると考えております。今後はセキュリティの問題に対してCyberNEOのコンセプトとフィットするサービス事業者様と協業を含めて展開する計画です。
CyberNEOでビジネスをご検討いただける場合、こちらからお問い合わせください。
https://www.cybermatrix.co/inquiry/
【サイバーマトリックス株式会社について】
サイバーマトリックスはセキュリティ運用を効率的、且つ高度に行えるようにAIやビッグデータ解析をベースとしたセキュリティインテリジェンスの形成から脆弱性診断、コンサルティングサービスを提供しております。
URL: https://www.cybermatrix.co/
所在地: 東京都港区
代表者名: 代表取締役 四柳勝利
事業内容:
・セキュリティ脅威情報の収集・分析
・脆弱性診断サービスの提供
・マネージドセキュリティサービス
・セキュリティコンサルティング
・セキュリティ教育サービス
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
アクセリア、サイバーセキュリティクラウドとの代理店契約を締結し、「攻撃遮断くん」「Waf Charm」「SIDfm」の提供を開始
PR TIMES / 2024年5月9日 12時15分
-
サイバーセキュリティクラウド、大量データのWebコンテンツ配信プラットフォームおよびセキュリティサービスを提供するアクセリア株式会社と販売代理店契約を締結
Digital PR Platform / 2024年5月9日 10時0分
-
サイバーセキュリティクラウドのAWS環境フルマネージドセキュリティサービス『CloudFastener』、AWS Marketplaceでの販売を開始
Digital PR Platform / 2024年5月8日 11時0分
-
ニューリジェンの「Cloudscort」が脅威インテリジェンスを強化
マイナビニュース / 2024年4月26日 15時28分
-
ペンタセキュリティ、「2024 Globee Awards for Cybersecurity」金賞をはじめ、3部門で受賞
PR TIMES / 2024年4月11日 12時40分
ランキング
-
1朝ドラ登場の食堂モデル、岐阜の五平餅店が閉店へ…「寂しい」全国から名残惜しむファン足運ぶ
読売新聞 / 2024年5月10日 15時8分
-
2三菱製紙子会社でデータ改ざん=耐熱プレスボード、10年以上前から
時事通信 / 2024年5月10日 17時54分
-
3コーヒー豆高騰の背景に…中国でブーム“悪魔のフルーツ”、ピザや火鍋にも【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年5月10日 21時10分
-
4「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
ITmedia ビジネスオンライン / 2024年5月10日 6時10分
-
5【閉園騒動から再出発】「ラブライブ!聖地」水族館、新社長が語った苦悩「従業員は大量解雇」「マイナスからのスタートです」
NEWSポストセブン / 2024年5月10日 19時20分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください