過去ログから見落としたセキュリティ攻撃を検出。さらに未知の攻撃に対しても対応できるシステム開発に成功
ログデータを分析しセキュリティ攻撃を分析
過去に見落とした攻撃を検出
未知の攻撃の検知も可能に
過去に見落とした攻撃を検出
未知の攻撃の検知も可能に
目次
事例詳細
認証ログを集計したデータから、異常データを抽出し、さらに怪しいと思われるデータを集める。実際の攻撃データを教師として機械学習により、見落とした攻撃を検出する。また、過去インシデントからルールを作成し、即時検知ルールの作成を行うことで、未知の攻撃を検知しやすくした。
経緯等
様々なログから異常データを抽出、未知の攻撃を検出する。実際にあった攻撃データから、見落とした攻撃を検出し、以降の攻撃を検知する。