ライオニス11月2日、社内外のネットワークに潜むサイバーセキュリティ脅威をAI(Artificial Intelligence:人工知能)分析で検知する「NDR(Network Detection and Response)セキュリティサービス for Network Blackbox」の提供を開始したことを発表した。
このサービスは社内外のネットワークトラフィックを分析して、サイバーセキュリティリスクを検知する。日々急増しているサイバー攻撃に備えて、社内のネットワーク状況について全てのパケットを分析し、悪意のあるアクティビティを検出するという。
検知された攻撃パターンについては、対応できるガイドを提供する管理者ダッシュボード機能を備える。検出後の対応や対策を迅速に実施することで、社内のセキュリティ強化が見込めるとのことだ。また、NDR機能に特化して、全パケットを100%「Network Blackbox」に保存するとしている。
サイバー攻撃と侵入を分類して説明するためのガイドラインである、MITRE ATT&CK(Adversarial Tactics、Techniques、and Common Knowledge)を用いた分析を行い、攻撃者がどのような攻撃ツールや戦術、技術、プロセスを踏んだのかについて、TTPsに基づいて分析する。セキュリティ担当者の、正確な状況把握と迅速対応を支援するとのこと。