サテライトオフィスは10月26日、サイバーセキュリティの脅威をAI分析で検知する「サテライトオフィス・NDRセキュリティサービス for Network Blackbox」の提供を開始したと発表した。
同サービスは、社内のネットワーク状況を可視化するため、すべてのパケットをMITRE ATT&CK(Adversarial Tactics、Techniques、and Common Knowledge)を用いて分析。悪意のあるアクティビティーを検知し、その後の対応、対策(レスポンス)を迅速に実施することで、社内のセキュリティ強化を図ることを可能にする。50,000以上のThreat Detection(グローバルルール)を適用するとともに、52以上のユーザーの検知条件を別途設定可能。パケットを種類ごとに組換えて、データの抽出、高速検索ができるように可視化することが可能だという。
また、攻撃者のフルパケットを分析して、攻撃指標、侵害指標などを分析し、IPプロファイリングをして攻撃者を特定する。NDRR(Network Detection and Response)機能に特化して、全パケットを100%保存する。
最大40Gbpsの速度でパケットデータのAIによる解析は、現状をレポート形式で報告。検知された攻撃パターンを対応できるガイドを提供する管理者ダッシュボードを提供する。
利用料金は要問い合わせ。