SOCサービスにElastic社の機械学習による検知機能追加(DTRS) | ScanNetSecurity
2025.10.25(土)

SOCサービスにElastic社の機械学習による検知機能追加(DTRS)

DTRSは、24時間365日のセキュリティ脅威分析サービスである「スレット セキュリティモニタリング(TSM)スタンダードサービス」に、機械学習を用いたアノーマリ検知機能を2月1日より追加すると発表した。

製品・サービス・業界動向 新製品・新サービス
デロイト トーマツ リスクサービス株式会社(DTRS)は1月25日、24時間365日のセキュリティ脅威分析サービスである「スレット セキュリティモニタリング(TSM)スタンダードサービス」に、オープンソースの全文検索エンジンElasticsearchなどで知られるElastic社の機械学習技術を用いたアノーマリ検知機能を2月1日より追加すると発表した。同社のオペレーションセンターであるサイバー インテリジェンス センター(CIC)でのサイバー脅威の検知手法として追加される。

CICではこれまで、各種セキュリティ機器のログをもとに相関分析を行い、脅威を検知していた。今回追加するアノーマリ検知は、機械学習によって得られたベースラインから逸脱するイベント(特異点)を発見し、そのイベントを起因として脅威分析を行う。アノーマリ検知を活用することで、相関分析だけでは発見できなかった脅威への対応が可能となり、より幅広いサイバー脅威を検知することが可能となる。

今後は、機械学習によって蓄積される知見を、TSMだけでなくCICが提供する全てのサイバー インテリジェンス サービスに活用されるという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  5. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

ランキングをもっと見る
PageTop