【新サービス】AWS利用者様向け、AIセキュリティ運用クラウド「CyberNEO」、AWS WAF Editionのリリース
PR TIMES / 2019年11月18日 15時5分
「AWS WAFへのルール配信、AIを活用したログ分析機能、脅威インテリジェンス配信、レポート機能搭載。クラウドなので簡単にAWS WAFが導入でき、難しい運用もクラウドのAIにお任せできます。」
サイバーマトリックス株式会社(本社:東京都港区、代表取締役:四柳勝利、以下サイバーマトリックス)はAIセキュリティ運用クラウド「CyberNEO」、AWS WAF Editionをサービスプロバイダー向けにリリースしましたのでご案内いたします。
「CyberNEO AWS WAF Edition」はパブリッククラウドサービス、AWSを活用してサービスを展開し、AWS WAFを利用してセキュリティサービスを強化したいサービスプロバイダ様に最適なプラットフォームになります。
[画像1: https://prtimes.jp/i/46066/3/resize/d46066-3-407363-3.png ]
■CyberNEOのコンセプト
セキュリティ対策は導入するだけではなく、イベントを監視して異常を発見して対策に反映することが大切です。そのため、
・異常を見つけるための情報収集 (ログ・イベント・脅威情報)
・異常見つけるためのノウハウ(セキュリティアナリストの観点)
・リスク分析・対策に反映すること。(脆弱性の把握、ポリシー制御)
これらの運用ができる体制が必要になります。
■CyberNEOの仕組み
CyberNEOのコンセプトを実現するため以下の機能から構成されます。
●AI NEO
AI NEO はイベントやログを分析する時にセキュリティアナリストが不審だと判断する特徴を学習させ、モデル化し不正なアクセスを判定します。異常を見つけるためのノウハウが凝縮されたAIモデルになります。
●Threat Analyzer
Threat Analyzerはシステムやセキュリティ装置から出力されるイベントやログを受診し、Threat Feedから配信される脅威情報と相関させたり、AI NEOへ送信し判定結果からセキュリティデバイスを操作するPolicy Enforcerに命令を送ります。
●Threat Feed
Threat Feedは世界中の脅威情報を収集し、システムに最適な脅威情報が提供できるように収集と配信を行います。また配信対象(保護するシステム)にあわせて脅威情報を収集することはインテリジェンスの価値をあげるためには重要です。例えば、Webサーバを守るためにはWebサーバを狙うために使うシステムのIP情報やリスクの高いボット情報を収集することが重要です。
●Policy Enforcer
Policy Enforcerはセキュリティデバイスを自動で制御するため、セキュリティデバイス上で提供するAPIを介してセキュリティデバイスのポリシーを変更・更新します。この連携機能によりThreat Analyzerから送信されるリクエストを受けセキュリティポリシーを反映することができます。例えば、Threat AnalyzerではNEO AIや送信元からリスクが高いと判定されたため、一定期間(例えば10分間)そのIPをブロックするため、Policy EnforcerはThreat Analyzerからブロックリクエストを受け、10分後に解除するリクエストを受けます。
●CyberNEO Portal
管理者、監査イベント、テナントを管理し、CyberNEOを構成する機能へアクセスするためのWebサイトになります。
[画像2: https://prtimes.jp/i/46066/3/resize/d46066-3-266887-0.png ]
[画像3: https://prtimes.jp/i/46066/3/resize/d46066-3-796554-1.png ]
■CyberNEO AWS WAF Editionとは
CyberNEO AWS WAF EditionはCyberNEOの各機能をAWS WAFの運用に最適化したプラットフォームになります。「AI NEO」は不正なWebリクエストの特徴を学習させ未知の不正ウェブリクエストでも検出できるAIモデルとして最適化しております。「Threat Feed」はWebシステムを狙う脅威情報を収集してAWS WAF上に脅威IPとして展開します。「Threat Analyzer」はAWSのS3バケットからログを取り込みAWS WAFが分析できます。「Policy Enforcer」はAWS WAFのルールをAPIから操作しセキュリティデバイスのルールを適宜、更新します。
■今後の展開
CyberNEOは機能単位で開発が拡張できるため応用展開が容易になっております。AWS WAF Editionの他にもAzure ApplicationGatewayのWAF、さらにWAFだけではなく不正検知分析が必要な分野にThreat AnalyzerとNEO AIを応用することで対応できると考えております。今後はセキュリティの問題に対してCyberNEOのコンセプトとフィットするサービス事業者様と協業を含めて展開する計画です。
CyberNEOでビジネスをご検討いただける場合、こちらからお問い合わせください。
https://www.cybermatrix.co/inquiry/
【サイバーマトリックス株式会社について】
サイバーマトリックスはセキュリティ運用を効率的、且つ高度に行えるようにAIやビッグデータ解析をベースとしたセキュリティインテリジェンスの形成から脆弱性診断、コンサルティングサービスを提供しております。
URL: https://www.cybermatrix.co/
所在地: 東京都港区
代表者名: 代表取締役 四柳勝利
事業内容:
・セキュリティ脅威情報の収集・分析
・脆弱性診断サービスの提供
・マネージドセキュリティサービス
・セキュリティコンサルティング
・セキュリティ教育サービス
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
ペンタセキュリティのCloudbric Managed Rules、APIセキュリティを強化するマネージドルールがTolly Groupの検証で97.31%の攻撃検知率を記録
PR TIMES / 2024年9月17日 11時15分
-
サイバーマトリックス、Google Cloud Partner Advantage プログラムにおいてBuildパートナー認定を取得
PR TIMES / 2024年9月6日 10時45分
-
ライブ配信サービス 「ふわっち」を開発・提供する株式会社A Inc.が『CloudFastener』を導入
Digital PR Platform / 2024年9月4日 11時0分
-
クラウド型WAF『攻撃遮断くん』、「BOXIL SaaS AWARD Autumn 2024」 WAF部門で「Good Service」「カスタマイズ性No.1」「お役立ち度No.1」を受賞
Digital PR Platform / 2024年9月3日 15時0分
-
ペンタセキュリティ、CloudbricのAWS WAF専用マネージドルール「API Protection」の提供を開始
PR TIMES / 2024年8月27日 11時15分
ランキング
-
1『地面師たち』積水ハウスの“秘密文書”に見る巨額詐欺事件の真相「ずさんな手書き稟議書」「急展開した取引」の背景に派閥争い
NEWSポストセブン / 2024年9月23日 11時13分
-
2出戻り社員「アルムナイ採用」が増えた切実な事情 かつては"裏切り者扱い"も今や大歓迎だが…
東洋経済オンライン / 2024年9月23日 11時0分
-
310月に「チョコレート」などまた値上げ…一方で「サンマ」「ブリ」など秋の味覚はお買い得!?
MBSニュース / 2024年9月23日 18時0分
-
4「効率化で"不要になった社員"」活用する術ある?
東洋経済オンライン / 2024年9月23日 13時0分
-
5「一石二鳥」商品が続々登場 日々使って、災害時にも
共同通信 / 2024年9月23日 15時31分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください