人工知能を利用したの拡張検知と脅威の自動判断ソリューション

ZombieZERO XDR

ZombieZERO XDRは
セキュリティ要素別の検知システムでエンドポイントを含む全ての
セキュリティ要素を統合&拡張し、脅威の実体を検知します

能動型のデータ収集と自動化された脅威判断技術を結合(AI-TIP)し、専門の分析家が不在でも
セキュリティ脅威を自動的に判断し対応できる次世代プラットフォームです。
特長
  • 01

    迅速性

    専門家不在で少人数でも素早く正確に脅威に対応可能

    APT対応ソリューション毎の分析結果に基づき、ファイル収集、ファイル分析及び結果(許可、遮断、隔離)に応じた悪性ファイルの分析シナリオを確認

    挙動情報は時系列グラフによって直観的に分析可能

    データ統合管理の内訳をSIEM/ESMに送信し、検知能力の向上に寄与

  • 02

    可視性

    予想される脅威の可視性を確保するためにCyber Kill Chain戦略の樹立が可能

    端末やネットワークで発生する全ての挙動を収集

    個々のソリューションではなく全体のセキュリティに関する可視性を向上

    サイバー攻撃の発生時には、連動分析によって攻撃状況を把握し対応を判断

  • 03

    自動化

    統合・拡張分析

    様々なセキュリティ要素を統合かつ拡張して分析

    分析家の介入なしに最終判定

    自動化を基盤に最も効果的な対応が可能な技術

主な機能
  • icon
    脅威判定

    AUTO

  • icon
    攻撃者識別

    AUTO Analysis

  • icon
    脅威ケースの管理

    AUTO

  • icon
    攻撃類型の分類

    AUTO Analysis

  • icon
    対応措置

    AUTO

  • icon
    情報収集

    エンドポイント・ネットワーク・セキュリティ装備

  • icon
    侵害脅威調査

    AUTO Analysis

  • icon
    脅威インテリジェンス生成

     脅威ハンティング基盤 [事故情報、悪性コード類似性、脅威サイト
    の予測、攻撃手法、攻撃グループ]を提供

ZombieZERO XDRの技能具現

コントロール自動化の核心要素を統合し、AIとTIP技術を融合して能動型に対応可能
img

ZombieZERO XDRの構成図

img
導入の効果
  • icon

    SOC(セキュリティオペレーションズセンター)の効率化
    により、時間、人件費、コストの最小化が可能

  • icon

    ビジネスリスクの減少で、
    セキュリティ脅威から企業を保護

  • icon

    脅威に対する予防、遮断、
    検知、調査、対応が可能

導入対象
  • img

    多数のセキュリティ装備に対する
    持続的なモニタリングが必要な公共機関や企業

  • img

    侵害事故の原因分析と潜在的なセキュリティ事故に
    対応する戦略が必要な公共機関や企業

  • img

    セキュリティ対象に合わせた対応プロセス
    構築が必要な公共機関や企業

  • img

    セキュリティ人材の効率的な活用が
    必要な公共機関や企業

ZombieZERO XDRの活用分野

img

ZombieZERO XDRの適用分野

コントロール自動化の核心要素を統合し、AIとTIP技術を融合して能動型に対応可能
サービス名 需要先 提供方式 使用先
ZombieZERO XDR 国内外の機関 CTIと連動したコントロールサービス 専門のセキュリティコントロールサービスの提供企業
国内外企業
Threat
Intelligence
DATA Platform 		国内外の機関 ポータル構築によるサービス セキュリティコントロール企業・情報セキュリティ運営センター・企業のセキュリティ担当者・侵害対応分析センター
国内外企業
非営利ユーザー [本人認証による無料公開]
ホワイトハッカー、非営利情報セキュリティ研究所、情報セキュリティ教育機関、学校など