中東地域のお客様およびパートナーの皆様へ
詳細情報
脅威アクターは人工知能(AI)と機械学習(ML)を活用し、これまで以上に迅速に高度な攻撃を仕掛けています。課題は、適切なAI/ML技術を適切な方法で活用し、少なくとも彼らに遅れを取らないようにすることです。
当社の研究開発チームとラボチームは、創業当初から自社内でAIエンジンの構築とトレーニングを継続し、数千もの実世界のOT IoT 知見に基づき、その改良を重ねてまいりました。
当社は適切なデータの収集方法、適切な文脈の提供方法、そして適切なAI技術の使用方法を熟知しており、産業インフラや重要インフラ組織が現代の世界で自らを守れるよう支援します。
当社プラットフォームでは多様なAIおよび機械学習(ML)モデルを活用し、各タスクに適したツール(ML、予測分析、行動分析、ベイジアンNetworks、大規模言語モデル)を選択します。これにより、運用とサイバーレジリエンスを強化するための即時対応策を提示する、実用的な環境分析インサイトを提供します。
環境内の全資産に関する完全かつ正確なインベントリは、当社のAIエンジンが適切な出力を生成するための入力となります。
当社は、ネットワークトラフィックを分析し行動を理解するために、多様なネットワーク・エンドポイント・無線センサー、能動的および受動的な検出技術、包括的なプロトコル理解を伴うディープパケットインスペクション(DPI)を活用しています。
当社のAIエンジンは、監視対象の何百万もの資産から継続的に学習するため、環境を跨いだ同一デバイスの情報を補完し、脅威や異常を検知しリスクを管理するために必要なデータの広さと深さを提供します。
SOCアナリストは過剰なアラートに圧倒されている:関連性のない優先順位付けされていないアラート、誤検知、理解できないアラート、対応に必要な情報が不足したアラートなどだ。AIがアラートを分析・優先順位付け・ミュートすることで、スタッフは重要な事柄に集中できる。
手動による資産インベントリは常に不完全で、不正確かつ古くなっている。既知の資産に関する最も明白な詳細を除けば、行動のベースラインを確立し、異常や脅威の検知に役立てるために必要な全データと文脈を収集する手段は存在しない。
CISOは、企業リスクに占める割合が増加IoT に対する責任をますます負うようになっており、IoT 人材の恒常的な不足が露呈している。AIはスキルギャップを補完し、煩雑なタスクを実行するのに必要な時間を大幅に削減する。
資産を正確に識別し、分類し、不足情報を補完し、資産に関する知見を充実させるため、機械学習を用いて観測された特性を、Nozomi Networks が維持する継続的に更新されるデバイスプロファイルデータベースと照合します。利用可能なデータが限られている場合、当社の行動推論モデルはトラフィックパターンとプロトコル使用状況に基づき、資産の種類と役割を推論できます。
また、不確実性下での推論に用いられる確率モデルであるベイジアンNetworksを活用し、欠損データフィールドにどの資産情報を充てるべきかを予測します。これにより、脅威や異常の検知、リスク管理に不可欠な主要データの誤分類を効果的に回避できます。
多様なセンサー群、データ収集手法、AI強化技術が相まって、在庫精度全体を継続的に向上させます。
効果的な脆弱性管理には、脆弱性を文脈化、優先順位付けし、環境内の現実的なリスクと関連付けることが含まれます。当社のプラットフォームはAIで訓練された資産フィンガープリンティング技術を用い、デバイスのメーカー、モデル、ファームウェアバージョン、OSなどを特定します。この強化されたプロファイルにより、従来のスキャナーよりもはるかに高い精度で既知のCVEとの照合が可能となります。
次に、ベイジアン推論と重み付き確率モデルを用いて、脆弱性リスク(パッチ適用状況を含む)を組み込んだ動的な多因子リスクスコアを算出する。
プラットフォームは環境を継続的に監視しながら、時間的相関分析、行動モデリング、脅威パターン照合を活用し、脆弱な資産周辺の不審な行動、脅威アクターによる侵入プローブ、横方向移動パターンを特定します。これらのイベントが発生するとリスクスコアが上昇しアラートが通知されるため、チームは積極的に標的とされている脆弱性を優先的に対処できます。
運用上の異常は単純なルールでは検出できない。機械学習、予測分析、行動分析を組み合わせることが、資産の動作基準を確立し異常を検出するために不可欠である。
Networks 展開後、「学習モード」でデバイス通信の監視を開始し、プロセスレベルの変数に至るまで監視します。機械学習と予測分析を活用し、プロセスの各段階における全デバイスの想定動作の詳細なプロファイルを作成し、「正常」動作の基準値を確立します。
「保護」モードに切り替わると、プラットフォームは行動分析を用いて環境を監視し、現在の行動をベースラインと比較し、それから逸脱した不審なイベントを検知して警告を発します。これらのイベントの重要度を評価し、プロセス異常またはサイバーセキュリティ異常として分類します。保護モード中であっても、通常の状態が変化した場合、システムは動的にベースラインを更新します。
誤検知を減らすため、行動モデリングやパターン認識などの技術を用いて、正当なファームウェア更新などの良性の変更をフィルタリングします。
ルールベースの検知(シグネチャベースを含む)は、指標が容易に観察・識別可能な既知の脅威の検出に有効である。未知の脅威(ゼロデイを含む)には、異常検知と同様の行動ベースの検知技術が必要となる。ニューラルネットワークモデル、ベイジアンNetworks その他のAI技術Networks 脅威関連の警告管理や緩和策の優先順位付けに不可欠である。
ニューラルネットワークモデルは、環境全体にわたる多変数イベントを相関分析し、調査時間を短縮するとともに、高度な持続的脅威(APT)などの複雑な脅威を検知します。当社のクエリエンジンは、これらの相関アラートを資産属性やネットワーク関係と併せて分析し、適切な対応策を提案します。
根本原因分析は脅威調査に不可欠です。当社のプラットフォームはニューラルネットワーク、クラスタリング、時系列分析を活用し、資産・トラフィック・時間軸にわたる行動を相関分析します。因果関係を特定することで異常やアラートの発生源を迅速に特定し、調査時間を短縮。より迅速で的を絞った対応を可能にします。
Nozomi Networks 、各資産の動的リスクスコアNetworks 。これによりセキュリティ対策の優先順位付けが可能となり、最も重大なリスクを最優先に対処し、効果的に軽減できます。資産リスクは、カスタマイズ可能な重み付けを持つ5つの要素に基づいて算出されます:脆弱性リスク、アラートリスク、通信リスク、デバイスリスク、資産の重要度、および導入済みの補償的制御です。
当社は機械学習、予測分析、行動分析を組み合わせて、資産レベル、施設レベル、企業レベルでのリスクスコアを算出します。これらのツールは、リスクスコア全体をどれだけ低減できるかで順位付けした対策の推奨にも活用されます。
脅威環境の変化、新たな脆弱性の報告、ネットワーク内の異常な動作の検知、および制御機能の追加に伴い、計算は随時更新されます。これにより、それらの影響を評価することが可能となります。
また、クラスタリング、統計モデリング、教師あり学習、文脈分析を活用して同業他社との比較指標を表示します。これにより、自社のセキュリティ態勢が地域や業界内の他社と比べてどう位置づけられるかを確認できます。
最後に、過去の脆弱性、脅威、および資産の行動データに基づく予測分析を活用し、悪用される可能性の高い脆弱性、最もリスクの高い資産タイプやサイト、そして新たな攻撃チェーンを特定します。
サイバーセキュリティプラットフォームの最大の価値は使いやすさにある。適切なデータをすべて収集し、適切なAIや機械学習技術を用いて正しい結論を導き出せたとしても、非専門家を含む権限を持つユーザーがそれらの知見を容易に活用できなければ、その価値はどれほどあるだろうか?
Networks 、プラットフォームの一部Vantage IQ、生成AI(ChatGPTやGeminiなど)Networks 、脅威の要約、調査の迅速化、リソース不足のSOCで過負荷状態にあるアナリストへの対応策の提案を行っています。 独自のクエリ言語を備える一方、自然言語インターフェースにより、SOCアナリストから運用エンジニアまで、権限を持つあらゆるユーザーが環境に関するあらゆる疑問を投げかけ、正確で実用的な回答を即座に得られます。さらに詳細な洞察へドリルダウンするアクセスも可能です。
ジュニアSOCアナリストにとっては、常にそばにいていつでも相談できるベテランの専門家がいるようなものです。運用担当者にとっては、環境内のあらゆる事象について即座に回答を得られ、より安全かつ効率的に運用を継続できることを意味します。
生成AIは、回答を生成するために大規模言語モデル(LLM)に依存しています。一般向けLLMとは異なり、当社のLLMは数千の産業導入事例における実世界のインシデントテレメトリデータで訓練され、資産プロファイルデータに加え、公開情報およびNozomi スレット(脅威)インテリジェンスを用いて微調整されています。
.png)
