お勧めのセットSNIPER製品
製品の概要 / 紹介
SNIPER BD1 AI Plusはセキュリティーソリューションから多様な情報を収集し、積極的に対応できる統合ソリューションです。
最近、外部攻撃が持続的に知能化されることに連れ、内部資産を守るためのセキュリティーシステムの種類が多く構築されています。これは多くのイベントや情報が発生し、これを運営・管理するためにはたくさんの人的/物的リソースが消費されます。そのため、少数のセキュリティー管制スタッフで持続的に(365日*24時間)モニタリングが可能であり、より迅速に侵害事故に対応できる統合セキュリティー管理システムが必須で構築されなければなりません。
SNIPER BD1 AI Plusを導入することで、セキュリティー管制士の報告書作成時間を短縮させ、ハイライトやプロファイル項目の提供で集中的なモニタリングが可能です。また、リアルタイムの統計やプロファイルの提供で管制流れの把握が容易です。
主要機能
データ収集
- (否)定形データの標準化機能
- AIデータの抽出や分類機能
- データの暗号化や圧縮機能
- 多様な受信プロトコルを提供
運営
- TTS機能を搭載
- 資産管理、アカウント管理
- 設定やログバックアップ
- 段階別のアラーム機能
- 超高速検索エンジンを搭載
- システムプロファイル機能を提供
分析&報告書
- 関係/関連分析/プロファイリング
- DeepSign(マシンラーニング技術)
- Security Intelligence機能
- 報告書の自動予約機能
特徴・長所
• Machine LearningやCyber Kill Chain技法を導入した侵害事故専門分析技術を提供(Deep sign)
• リアルタイムの脅威イベント検知分析のためのReal-Time Streaming技術(RealTime Profiling)を適用
• 多様なシナリオ基盤のプロファイリング技法を利用し、異常症候を検知
• Security Intelligence機能や自動/手動ブラックリスト管理機能でリアルタイムで監視可能
• 二基種イベントの関するAutomatic Classification機能と相互関連分析機能(Hyper Correlation)を提供
• 検索エンジンを搭載し、イベントを含めた多様なデータの超高速検索機能を提供(3億件/sec)
• TTS(Trouble Ticket System)機能や段階別のアラーム機能を搭載
• 向上された分析や直観的な脅威情報をモニタリングできるウェブ基盤のUX Dashboardを搭載
• T方法論モニタリング(T:Time of Attack、T-1、T=0、T+1)
構成図
ラインナップ
