お問い合わせ

資料ダウンロード

製品情報

Seclytics | Attack Prediction Platform

脅威情報の予測と可視化サービス

Seclytics | Attack Prediction Platform

Seclytics | Attack Prediction Platform

製品についての
お問い合わせ

製品資料
ダウンロード

巧妙化・急増するセキュリティ・リスクは予測して防ぐ時代

従来の手法では後手の対応が中心で管理者の負担が増大しています。Seclyticsは機械学習を用いた独自手法で「予測」し、Active Defenceを実現します。

●攻撃用のインフラを準備する情報をキャッチ

・新規IPアドレス取得・ドメイン取得・BGP情報・DNSレプリケーション情報

●攻撃の予測情報をレポート

・悪意性が予測されるIPアドレス(CIDR)

・悪意性が予測されるクラスター(活動組織)の属性ID

・予測される脅威の種類:マルウェア、フィッシング、ボットネット、スパム、DDoS、スパイウェア、

 ランサムウェア など

従来型のIPレピュテーションを利用したプロセスと違い、攻撃前に対策の実施が可能
従来型のIPレピュテーションを利用したプロセスと違い、攻撃前に対策の実施が可能

ピンチアウトで拡大

主な特長

独自の手法で入手したインターネット上の情報を機械学習によって解析し、攻撃に用いられるIPアドレス及びCIDR情報を攻撃の種類とともに脅威情報として提供します。平均51日前までに攻撃予想を提供するため、

システム管理者は攻撃予想に基づいた対策が可能です。

サイバー攻撃側のインフラを調査し攻撃を予測
過去事例をベースにした従来型の考え方と違い、サイバー攻撃側のインフラなどを調査し攻撃を予測

ピンチアウトで拡大

Seclyticsの攻撃予測手法

まずは、新規に取得されたIPアドレスやドメイン情報等から、教師無し機械学習により脅威予測をクラスタ化します。再度、教師ありの機械学習で再確認することにより、脅威予測の精度がより高くなります

予測のメカニズム 教師無し・教師ありの機械学習により予測の精度を高められる

ピンチアウトで拡大

仕様

本製品に関する仕様こちらからお問い合わせください

 

メーカー情報

製品についてのお問い合わせ

「マルウェア対策」に関連する製品・サービス

DNS/DHCPのIPv6対応

ソリューション

IPv4とIPv6の共存環境における移行作業や移行期間に潜む危険性を回避します。
DNSのセキュリティ対策

ソリューション

不審な通信を検出し、組織内の感染防止やプロバイダーネットワーク内の感染クライアントの発見を支援します。
コラム ネットワーク設定の自動化・可視化を実現する「NetMRIアプライアンス」販売開始

コラム

ネットワーク設定の自動化・可視化を実現する「NetMRIアプライアンス」販売開始ー構成情報取得からデバイス設定の自動化、解析機能までトータルで提供
Cricket Liu 氏によるDNSサイバー攻撃対策セミナーレポート

コラム

Cricket Liu 氏によるDNSサイバー攻撃対策セミナーレポート
新野淳一氏

コラム

クラウドを利用することで発生するリスクを管理。注目度が高まる「CASB」
東北大学 流体科学研究所様ロゴ

導入事例

東北大学 流体科学研究所

マルウェア無償診断サービス by Infoblox

海外最新トレンドから今すぐ使えるソリューションまで!~セキュリティ人材不足を最新テクノロジーで解決~

IoT時代を見据えたセキュリティ対策とは製造業における4つのセキュリティ対策ソリューション

コラム

今までにない手法で「未知の攻撃」を防御するパロアルトネットワークスのエンドポイントプロテクション

Japan IT Week 春第16回 情報セキュリティEXPOに出展

Interop 東京 2019

TEDセキュリティソリューションご紹介セミナー~最新エンドポイントセキュリティ、クラウドサービスの可視化・制御を行うCASB、クラウドを利用した最新VDIからWifiセキュリティまで~
単一ソリューションだけでは情報を守れない!TEDが提案する「多層防御」のセキュリティ対策

ソリューション

多くの企業がファイアウォールやアンチウイルスを導入するなど、セキュリティ対策には前向きに取り組んでいます。しかし従来のセキュリティ対策だけでは、高度化・巧妙化の一途をたどるサイバー攻撃から企業の機密情報を完全・確実に守ることはできません。そこで必要となるのが、異なるレイヤーのセキュリティ対策ソリューションを組み合わせて情報を守る「多層防御」の取り組みです。東京エレクトロンデバイス(以下、TED)では、あらゆる脅威に対抗する適材適所のソリューションを提案します。
Splunk Phantom ホワイトペーパー

コラム

SOAR コンセプトで“一段階上”のセキュリティ運用を実現
セキュリティ運用支援TED-SOC(Security Operation Center)

ソリューション

セキュリティ運用支援TED-SOCは24時間365日ワンストップでネットワークやデバイスの監視をして
サイバー攻撃の検出と分析を行い、
的確なアドバイスを提供、また運用支援や技術支援を行います。
弊社独自の監視体制により迅速かつ高度な分析を行うのとともに、専門的知識・技術を持つセキュリティエンジニアが
定期的なリスクアセスメントによる課題解決やリスク軽減を行うため
運用負荷の軽減やガバナンス強化を実現します。
Sentineloneホワイトペーパー

コラム

未知の脅威をアクティブに封じ込める次世代型EDR ソリューション