製品&サービス

PatternEx Virtual Analyst Platform

サイバーセキュリティ脅威の検出精度・効率を
飛躍的に向上させるSOC、MSSP、MDR向け
人工知能ソリューション

バーチャルアナリストは、セキュリティアナリストの知見を学習した人工知能により、サイバーセキュリティ脅威を検知する、SOC、MSSP、MDR 向け人工知能ソリューションです。
繰り返し学習させることにより検知率が向上し、重視すべき脅威に集中することができます。
※SOC: Security Operation Center ※MSSP: Managed Security Service Provider ※MDR: Managed Detection and Response

セキュリティアナリストから教育を受けたバーチャルアナリスト

AIが検出したアラートに対して、アナリストが攻撃であったかレビュー結果をフィードバックします。AIはアナリストに与えられた結果(ラベル情報)を用いて教師あり学習モデルの再学習を行い、検出精度の向上を行います。再学習を繰り返し訓練されたAI(バーチャルアナリスト)はアナリストの知見を学んだ分身となり、常時(24時間365日)、リアルタイムで膨大な量のデータ分析を行います。

バーチャルアナリストイメージ

製品アーキテクチャ

PatternExは、複数のデータソースからのログデータを行動情報に変換して、「AIパイプライン」でほぼリアルタイムでそのデータを分析します。

データ基盤には分散ファイルシステムおよび並列分散処理システムを採用し、データの完全性およびシステムの可用性を確保しています。

UIは、アナリストが行動パターンが悪意のあるものかどうかを判断し、AIモデルをさらにトレーニング/調整できるように設計されています。

製品アーキテクチャイメージ

AI2 = Artificial Intelligence × Analyst Intuition(人工知能×アナリストの直感)

AI2は人工知能とアナリストとのコミュニケーションを円滑にします。

投入されたログデータは行動情報に変換され、アナリストのレビューが必要な不審なイベントを、機械学習アルゴリズムを通して検出します。調査後、アナリストは各イベントに適切なラベルを付与します。システムはこれらのラベル情報から学習し、自動的に検出率を向上します。

このプロセスを通じて作成されたデータモデルは導入されている環境に柔軟に適応し、不審なイベントの検出精度は継続的に向上します。

AI2イメージ

対象データソース

様々なカテゴリに対応、テラバイト級データの取り扱いが可能です。

カテゴリ Firewall, IAM, Web Proxy,
DNS, Cloud Service,
EDR, Network Traffic Analysis,
File Sharing

プリセット検知モデル

100以上の攻撃検知に対応、サイバーキルチェーンの各フェーズに対応した学習済みAIモデル搭載。
従来のSIEMなどで行っていたルール作成が不要になります。

Supervised Detections by Threat Type
Threat Type Tactic Required Logs
Reconnaissance DNS Zone Transfer
DNS Enumeration
DNS
DNS
Delivery Social Engineering Domains
Malware DGA
URL
DNS
Initial Access SQL Injection
Cross Site Scripting
Directory Path Traversal
Command injection
Horizontal Password
URL / WEB
URL / WEB
URL / WEB
URL / WEB
URL / WEB
Lateral Movement AD Enumeration
AD Brute Force
AD Pass the Hash
AD Skeleton Key
IAM (AD)
IAM (AD)
IAM (AD)
IAM (AD)
Command & Control Malware C&C
Malware DGA
TOR Connections
DNS Tunneling
ICMP Tunneling
NX Domain Beaconing
HTTP Tunneling
Malware HTTP Backdoor
DNS
URL/DNS
URL
DNS
TRAFFIC
DNS
URL
URL
Action on Objective DNS Exfiltration
ICMP Exfiltration
HTTP Exfiltration
OneDrive/Box Attacks
Twitter Exfiltration
Gmail Exfiltration
DNS
TRAFFIC
URL
CLOUD
URL
URL
Context Alexa Top Sites
Google Safe Browsing
Internal Hostname/IP
Carbon Black
Tenable Nessus
Cyber Reason
Threat Intel Feeds
API
API
DHCP
EDR
VULN
EDR
THREAT
Supervised Detections by Log Type
Log Type Possible Sources Supported Detections
URL/WEB NGFW
Network Sensor
Proxy
Social Engineering Domains
SQL Injection
Cross Site Scripting
Directory Path Traversal
Command injection
Horizontal Password
TOR Connections
HTTP Exfiltration
Malware DGA
HTTP Tunneling
Malware HTTP Backdoor
Twitter Exfiltration
Gmail Exfiltration
Traffic NGFW
Legacy Firewall
Network Sensor
ICMP Exfiltration
ICMP Tunneling
DNS DNS Server Logs
Network Sensor
DNS Zone Transfer
DNS Enumeration
DNS Tunneling
Malware C&C
Malware DGA
NX Domain Beaconing
IAM IAM Logs AD Enumeration
AD Brute Force
AD Pass the Hash
AD Skeleton Key
OneDrive Detections
Okta Detections

ダッシュボード

アナリストの調査効率を重視したUI

  • ・リスクトレンドをグラフで可視化
  • ・脅威をカテゴリ
  • ・種類毎に分類
  • ・リスクスコア
ダッシュボード

AutoCorrelate™

影響度や関連性の高い対象を可視化して、インシデントレスポンスの調査時間を短縮

  • ・悪意のある行動により影響を受けた/受けそうなシステムを可視化
  • ・悪意のある行動の対応優先順位決めを迅速化
Autocorrelation™

攻撃ポイントや関連ポイントが一目でわかるような閲覧を実現

ケーススタディ

Proficio Proficio は AI 技術の広範な検証の結果、世界中で PatternEx を展開します