最適な動的検知アルゴリズムを活用し、膨大なログ・データの的確な解析と適切な閾値の設定を実施します。
-
ログ・データ解析は予め設定したシグネチャ(ルール)とのパターン照合や、新たな脅威に対するパターンの継続追加といった従来の静的検知手法では不十分
-
ソースアドレスの偽装やBOTアクセスの⾼度化といった攻撃手法の多様化に伴うパターン増⼤による解析時間の増加や⽭盾するルール(GrantでありDenyでもある)の存在などによりパターン解析は限界を迎えつつあり、今や動的アルゴリズムの追加が不可欠
-
動的検知は機械学習アルゴリズムや統計的推定理論を用いた解析⼿法で、シグネチャで利⽤する固定値ではなく定量や推量を閾値とした検知を実行
-
アルゴリズムや理論は膨大で、効果を最大化する解析手法の選択には高度な知識と経験を持った識者が必要
Celio社のログ管理エキスパートが最適な解析⼿法としきい値の設定を提案します。