ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. UNIVERGE
  4. [製品・サービス]
  5. ActSecure ActWatch
  6. ActSecureトータルセキュリティサービス
  7. ActSecure SaaS型セキュリティサービス
  8. セキュリティ異常検知サービス
ここから本文です。

ActSecure セキュリティ異常検知サービス ※2017年12月末販売開始予定

システムに侵入した未知のマルウェアをAIで検知、対処を支援するクラウド型サービス

サイバー攻撃は高度化・標的型化が進み、そこで使われるマルウェアは既存マルウェアを改良した亜種や、ターゲットごとにカスタムメイドされたもの、いわゆる未知のマルウェアが増えています。この結果、攻撃を水際で100%防ぐことは難しくなっており、かなりの確度で既にマルウェアはシステムに侵入しています。そのため、従来の対策(ウイルス対策ソフトウェアやサンドボックスなど)に加え、既に侵入した未知のマルウェアに対処する仕組みが必要です。

CEATEC AWARD 2016グランプリ受賞MM総研大賞 スマートソリューション部門 セキュリティ分や 最優秀賞 受賞

「ActSecure セキュリティ異常検知サービス」は、NEC独自のEDR(Endpoint Detection and Response)ツールをクラウド型サービス※で提供するものです。

  • エンドポイントから収集した詳細なデータをAIが分析し、「異常」を検知
  • 攻撃の全体像を可視化し、セキュリティアナリストの分析調査を効率化

今まで気づくことすらできなかった攻撃を早期に把握し、攻撃者が目標(機密情報の窃取など)を達成する前に対処することを可能にします。

※オンプレミスでの利用をご希望のお客様は個別にご相談ください。

このような課題をお持ちのお客さまに有効です

  • 社内に侵入してしまった未知の攻撃も逃さず捉えたい

  • 社内にセキュリティ専門家がおり、SOCやCSIRTなどの体制もあるが、膨大な量のアラ
    ートやログの分析に時間がかかっているので、効率化したい
  • エンドポイントのセキュリティ対策を強化したい

特長

  1. AIが未知の攻撃を検知
    ・侵入を許してしまった未知のマルウェアを検知、攻撃者の目標達成を阻止(機密データの窃取など)
    ・AIを利用して検知するためシグネチャ不要、運用コスト低減
  2. 攻撃の全体像を可視化、分析調査を効率化
    ・複数のエンドポイントにまたがる攻撃の全体像を可視化し、原因究明および影響範囲特定を支援
  3. 導入済みのセキュリティ対策と簡単に連携
    ・アラートをSyslog形式で出力できるので、導入済みのSIEMなどと連携させ、お客様の運用プロセスに組み込むことが可能
  4. SaaSでの提供と各種支援サービスにより運用を支援
    ・お客様は管理サーバを構築・運用する必要がなく、セキュリティ運用に専念可能

効果

  • 従来は対策が難しかった未知の攻撃の検知率を大幅に向上※
  • 検知した異常の分析時間を日単位から時間単位に短縮※
  • クラウド型サービスでの提供により、初期導入コスト、運用コストを低減

NECグループ内での実験結果より

サービスメニュー一覧

「ActSecure セキュリティ異常検知サービス」は、1アカウント月額1,700円から利用することが可能です。利用する場合、利用者のPC端末に、専用のエージェントのインストールが必要です。※最小契約数500アカウント。

基本サービス <管理者向け>
・システム異常の検知
・検知結果の可視化/分析(侵入経路・影響範囲の特定)
・他の製品との連携機能(Web API、Syslog出力)

ページの先頭へ戻る