脅威情報の予測と可視化サービス
SecLytics | Attack Prediction Platform
従来の手法では後手の対応が中心で管理者の負担が増大しています。SecLyticsは機械学習を用いた独自手法で「予測」し、Active Defenceを実現します。
●攻撃用のインフラを準備する情報をキャッチ
・新規IPアドレス取得・ドメイン取得・BGP情報・DNSレプリケーション情報
●攻撃の予測情報をレポート
・悪意性が予測されるIPアドレス(CIDR)
・悪意性が予測されるクラスター(活動組織)の属性ID
・予測される脅威の種類:マルウェア、フィッシング、ボットネット、スパム、DDoS、スパイウェア、
ランサムウェア など
独自の手法で入手したインターネット上の情報を機械学習によって解析し、攻撃に用いられるIPアドレス及びCIDR情報を攻撃の種類とともに脅威情報として提供します。平均51日前までに攻撃予想を提供するため、
システム管理者は攻撃予想に基づいた対策が可能です。
まずは、新規に取得されたIPアドレスやドメイン情報等から、教師無し機械学習により脅威予測をクラスタ化します。再度、教師ありの機械学習で再確認することにより、脅威予測の精度がより高くなります。