(日本語)A Cylance Case Study: Machine Learning in Insider Threat Incident Response
Report Summary
(日本語)A Cylance Case Study: Machine Learning in Insider Threat Incident Response
サイランス社の不正検知システムは、従来使われてきたシグネチャー・ベースに替わり機械学習を活用した製品で、大規模な利用でも実績が上がってきた。
Boston, December 12, 2018 –2016年第4四半期、ワームによるサイバー攻撃に対してCylanceProtect(サイランスプロテクト)を実装していた企業では増殖を防ぐことができた。この事例が、機会学習を使ったエンドポイント・セキュリティ・ソリューションが最初にサイバー攻撃を検知し阻止した事例と考えられている。サイランスプロテクトは、新種のマルウエアであっても実行させることなく検知し未然に防止することができる。
本レポートではシグネチャーなしで機能する機械学習ベースのエンドポイント・セキュリティ・ソリューションの成熟度に関する情報と、従来型ウイルス対策ソリューションとの有効性比較データを提供する。本レポートで提供されるデータは、1か月にわたるインシデント対応検査で観察された調査方法を主体とし、それをアイテ・グループが顧客のセキュリティ・エンジニアを対象に実施したインタビューで補完した結果得られたものである。
アイテ・グループ のRetail Banking&Paymentsセグメントをご契約のお客様は本インパクトノート(全13ページ)とエグゼクティブ・インパクト・デッキをダウンロードいただけます。
本ポートはCylance, Darktrace, Kaspersky Lab, McAfee, SymantecおよびVectra Networksに言及しています。