Security Solutions
TESS NDR
脅威に対する直観的な分析対応を提供する インテリジェントネットワーク検知対応システム
TESS NDR(Network Detection and Response)は、ネットワーク全体のトラフィックをリアルタイムで収集・分析し、
従来のセキュリティソリューションでは検知が困難な
高度な脅威や内部侵入行為を識別する
次世代のネットワーク脅威検知・対応プラットフォームです。
単なるイベントログの分析にとどまらず、
Full Packetの全数収集と
AI基盤の行動分析を組み合わせて攻撃の全過程を可視化し、
高度化した脅威に対する先制的な防御体制を提供します。
TESS NDR 構成図
NDRセンサーで収集されたフルセッションパケットとネットワーク/ファイル検知イベントをAI基盤で脅威の兆候について関連分析し、
全体的な攻撃の流れを総合的に把握できるようにします。
主要機能
- トラフィック管理
- Full Packetの照会および抽出 高速メタデータ分析
- 保存された原元パケットのデータ(Lustre分散保存基盤)を時間/条件別に精密に照会し、ファイル抽出をサポート GPUアクセラレーション技術を活用し、大容量トラフィックから抽出されたセッション/アプリのメタデータを迅速に検索/分析
- 脅威分析
- 行動基盤の異常兆候警報 マルウェアの精密検査 グローバル評価情報のリアルタイム比較
- MLモデル(ランダムフォレスト)を通じて検知された変則的なトラフィックフローに対しリアルタイムのリスク評価とアラームを生成 トラフィック内で抽出されたファイルの特性(Feature)を分析し、予測モデルと照合して悪性の有無を判別 外部CTIとの連携により、IP·ファイルの評価をリアルタイムで照合し、脅威を即時に判別
- 追跡および調査
- MITRE ATT&CK基盤の追跡 事故タイムラインの再構成
- 検知された攻撃行為をATT&CK戦術段階とマッピングし、攻撃がどの段階(流入、拡散など)にあるかを追跡 イベント発生前後の流れを時系列で並べ、管理者が侵害事故の全体的な動きを把握できるようサポート
- 資産管理
- 資産基盤の脅威相関分析 ホストの行動履歴管理
- 資産およびIPを基準に攻撃者と被害資産間の連結を把握し、脅威拡散経路の分析をサポート 特定のホストで発生したすべての脅威イベント·通信履歴を管理し、事故調査の核心的根拠として活用
- 運営および報告
- 脅威フローの可視化 カスタマイズ分析レポートの自動生成
- 検知情報をフローチャートで可視化し、複雑なネットワーク脅威の展開過程を直観的にモニタリング 検知された脅威および収集トラフィックの統計を特定の期間単位でセキュリティ分析レポートとして生成
特長点
- 高速分析
- 損失のないデータの全数収集
- Full Packet Capture ModuleとGPUアクセラレーション技術を組み合わせて、 10G以上の超高速帯域幅環境でもパケットの損失なく100%リアルタイム収集およびフォレンジック追跡環境を保証
- 知能型検知
- 新種·変則的脅威への先制対応
- ランダムフォレスト(Random Forest)基盤のMLモデルを通じて、シグネチャーのない未知の攻撃と 変則トラフィックを精密に識別、高度化した知能型持続的脅威(APT)に対する先制的な防御体制を構築
- 精密識別
- 多面的分析による誤検知の最小化
- パケットデータ、受信ファイル、シグネチャー情報を統合した 特性工学(Feature Engineering)分析手法を適用し、脅威識別の精度を最大化
- 戦術追跡
- 攻撃の全過程の可視化
- すべての検知イベントをMITRE ATT&CKの戦術段階とリアルタイムでマッピングし 断片的な警報のみならず、攻撃の開始から現在までの全体の流れ(Scenario)を直観的に可視化
- 運営の信頼
-
安定したビッグデータ
処理プラットフォーム - 大規模クラスター向けのLustre分散ファイルシステムを通じて膨大なデータを安定的に管理し、 REST APIのサポートにより、既存のセキュリティインフラ(SIEM、SOAR)との有機的統合と自動化対応をサポート
