何十億ものログ、アラートを処理して、必要な対応につなげるにはどうしたらよいでしょう?

NTTセキュリティの提供する高度分析技術は、機械学習、ビッグデータ、及び複合イベント処理技術を駆使した、業界最先端の相関データ分析技術に基づいています。

未知の脅威を継続的に検出するためには、すべてのセキュリティデバイスからの出力を収集し、これらのデータを適切なレベル、スピード、精度で分析する必要があり、このためには今までにない分析手法、高度分析技術が必要となります。

当社は高度分析技術に対して、初期段階から広範囲に投資を行い、機械学習をベースとした洗練されたマシンアルゴリズムの価値を実証してきました。さらにこれらの結果を、当社のセキュリティ専門家チームが人手で分析することで、精度の向上を実現しています。彼ら「脅威ハンター」達は、実際に検出した攻撃技術、戦術、手順等の貴重な情報源を提供します。

お客様に適応したインシデント通知、レポートを提供することで、当社は差別化を図ってきました。お客様のビジネスに影響を与えかねないリスクに対して、リアルタイムに正確な情報を提供できなければ、いくら技術やアナリストが優秀であっても意味がありません。当社では、お客様のビジネスを理解した上で、日々サービスを提供しています。

一連の分析は、実際のインシデントから得られたユースケースから構成され、さらに既知の攻撃技術、戦術、手順、インターネット、プライベートネットワークの利用に関する研究結果の知識を最大限活用しています。

当社の機械学習能力は、データ分析の専門家とセキュリティ専門家が連携し開発しており、またグローバルインターネット、ハニーポッド、及びお客様への攻撃の可視化等へ適合することによって、予測可能なセキュリティモデルとして開発し、運用しております。

サイバーキルチェーンのできるだけ早い段階で、複雑かつ緊急のセキュリティ脅威を検出し、お客様のリスクを軽減することが、NTTセキュリティの目標です。