サイバーマトリックス株式会社

CyberNEO

AIによる次世代マネージドセキュリティクラウド

クラウドサービスの浸透やデジタル化の流れから、組織が管理するWebサイト数が増加し規模が大きくなると同時に、
Webサイトを狙ったサイバー攻撃は日々増加の一途を辿ります。もはやサイバーセキュリティは組織にとって避けることのできない経営課題です。
しかしサイトの運営で貴重な人財が欠かせないWebサイトではセキュリティ対策だけでなくセキュリティ運用まで対応するのは、大きな負担になります。

CONCEPTデジタル化時代のサイバーリスクに対応した
AIによる次世代マネージドセキュリティクラウド

サイバーマトリックスは高度化するサイバー攻撃の課題に対してセキュリティ分析専用のAIモデルと分析システムで構成される「CyberNEO」を開発し、AIによる次世代マネージドセキュリティクラウドを提供しております。
セキュリティ専用のAIモデルはセキュリティリサーチャーとデータサイエンティストの知見を結集させ、様々な攻撃の特徴を分析し最適なアルゴリズムから開発しています。またリアルタイムで高度な攻撃を検出するため大容量のデータ分析が効率的に行えるようにオートスケールが可能なセキュリティ分析プラットフォームです。

「CyberNEO」によりセキュリティ専門家のノウハウをAIで学習させ、高度な技術を持った人間でも不可能な24時間365日の分析を可能にすることで常時高度なセキュリティ監視を実現し、お客様のデジタル資産をサイバー攻撃から保護します。

TECHNOLOGYオートスケールを可能にするセキュリティ分析基盤

「CyberNEO」は安定かつスケーラブルで高度なセキュリティ分析を実現するため、オートスケールが容易なクラウドテクノロジーを採用した分析基盤を開発しています。
そのためWebアクセスが多いサイトでも、分析機能がオートスケールし、安定したサービスを提供できます。

また、サービス機能を常にアップデートし、新しい脅威に対応できる機能開発は不可欠です。そのため、「CyberNEO」は拡張性、柔軟性を実現するためマイクロサービス化したアーキテクチャーを採用しています。

セキュリティ分析専用AIモデル (AI NEO)

攻撃者はWebリクエストなどの通信データを細工して悪意のあるペイロード(攻撃するために細工したデータ)を送信します。そのペイロードには様々な特徴があり、セキュリティリサーチャーが攻撃の特徴を分析します。
その特徴をAIで学習するため、データサイエンティストは学習に適したデータに変換し、最適なアルゴリズムを選択します。
セキュリティリサーチャーとデータサイエンティストのノウハウからAI NEOが開発されます。

脅威分析モジュール (Threat Analyzer)

Threat Analyzerはセキュリティ装置またセキュリティサービスから出力されるログやイベントを受信し、Threat Feedから配信される脅威インテリジェンスと相関し、脅威情報に加え、地域情報やネットワーク情報を補完し接続元の属性を補完します。
補完後、データはAI NEOで分析し、リスク判定します。リスクが高いと判定した場合はPolicy Enforcerに通知し、セキュリティデバイスのポリシーを更新しリスクが高い送信元のアクセスを一定期間ブロックします。

ポリシー モジュール(Policy Enforcer)

Policy Enforcerはセキュリティデバイスを制御するため、セキュリティデバイスのAPIからセキュリティポリシーを更新します。
この連携機能でThreat AnalyzerからPolicy Enforcerにリクエストを送りセキュリティポリシーを動的に更新します。

脅威インテリジェンス (Threat Feed)

Threat Feedは世界中の脅威情報を収集し、システムに最適な脅威情報が配信できるように脅威情報を分析します。
保護対象のシステムにあわせて脅威情報を収集することはインテリジェンスの価値をあげるためには不可欠です。例えば、Webサーバを守るためにはWebサーバを狙うボットやスキャナー、その他Webを狙う攻撃プラットフォームのIPを収集します。

SERVICEセキュリティの課題を解決する
CyberNEOシリーズ

CyberNEO AWS WAF

「CyberNEO AWS WAF」はAWSで提供されるWAF(Webアプリケーションファイアウォール)に対応したセキュリティクラウドサービスです。Web ACLでルールの提供からKinesis FirehoseからS3バケットに出力されるログ収集し、AIでイベント分析や攻撃傾向を分析しレポートを出力します。

VIEW MORE

CyberNEO Azure WAF

「CyberNEO Azure WAF」はAzureで提供されるWAF(Webアプリケーションファイアウォール)に対応したセキュリティクラウドサービスです。WAFポリシーを設定し、運用に不可欠なログ収集を行い、AIでイベント分析や攻撃傾向を分析しレポートを出力します。

VIEW MORE

BENEFITSCyberNEOの導入効果

  • 複雑なセキュリティ対策を簡単に行え、高度な運用で対策を強化できます。
  • 利用開始日からセキュリティ対策ができます。
  • セキュリティ運用に必要な専門性をAIが提供します。
  • 24時間365日、AIで監視しているため、リソース不足の問題を解決します。
  • AIを活用することでコストを削減することができます。
  • AIで解決できない場合はサイバーマトリックスのエンジニアがサポートします。

SUPPORTサポート体制

AIで構成されるサービスですが、AIでは対応できないサポートについてサイバーマトリックスが全力でサポートさせていただきます。
ご契約者様はCyberNEOポータルへアクセスするためのアカウントを発行させていただきます。ポータルからご利用者を追加いただくこともできます。ポータル内からお問合せからメッセージを送信することができます。
また緊急のご連絡で音声での連絡が必要な場合、コールセンターにご連絡いただき、日本語または英語の音声案内に従い、ポータルサイト内の認証コードで利用者確認いたします。確認後、折り返しご連絡させていただきます。
音声での連絡や対応時間はサービスプランに応じて変わりますので契約時に代理店にご確認ください。

FAQよくある質問

お申し込み方法について教えてください。

お問い合わせフォームからご連絡ください。CyberNEOパートナーから販売になりますので弊社から情報を共有してCyberNEOパートナーの営業担当からご連絡させていただきます。

トライアルの申し込み方法について教えてください。

お問い合わせフォームからご連絡ください。担当者から折り返しご連絡を差し上げてヒアリングさせていただき、トライアル用のテナントをご用意させていただきます。

デモやサービスの説明をお願いできますか?

はい、個別に日程を調整させていただき、弊社のデモサイトを通して機能やサービス内容をご説明させていただきます。弊社お問合せフォームよりお申し込みください。

CyberNEO以外に料金はかかりますか?

はい、AWSをご利用の場合はAWS WAFの料金とログを出力するために利用する S3Kinesis Data firehoseの料金がAWSのサービス利用料がかかります。 Azureをご利用の場合はAzure WAFEventhubの利用料がかかります。

トライアル後の課金はどのように開始されますか?

初回月は日割りで計算いたします。トライアル終了日が16日の場合、17日からその月の残りの日数が利用日数になります。利用日数 × 月額基本料金/30で料金を計算します。

プランを途中で変更することは可能ですか?

はい、プラン変更の申込みした月の翌月から新しいプランに切り替わります。

いつでも解約できますか?

はい、解約できます。解約月の料金は日割りになりませんのでご注意ください。

最低利用期間はありますか?

最低利用期間は設けておりませんが、トライアル期間後の課金が開始された月にご解約された場合は1ヶ月分の利用料金がかかります。

初期費用はかかりますか?

CyberNEOでは初期費用はかかりません。

技術的なことが全くわかりません。導入に関してお任せすることはできますか?

はい、可能です。マネージドセキュリティサービス「CyberCAREも提供しております。合わせてご検討ください。

CyberNEOでインシデントレスポンスサービスは含まれていますか?

いいえ、インシデントレスポンスは含まれておりません。インシデントレスポンスサービスが必要な場合は弊社アライアンスパートナーからご紹介することもできますのでご連絡ください。

どのプランを選択すればよろしいですか?

WAFを通過するリクエスト数で課金されますので、サイトのリクエスト数がわかる場合はそのリクエスト数から適切なプランを選んでください。リクエスト数がわからない場合はトライアルを利用してCyberNEOコンソールからリクエスト数が確認できます。確認したリクエスト数から適切なプランをお選びください。また複数のWeb ACL(AWSの場合)、WAFポリシー(Azureの場合)をご利用の場合は作成する数も含めてご検討ください。

CyberNEOのメンテナンスで 利用する Webサイトへの影響はありますか?

CyberNEOのメンテナンスでお客様のサービスに直接影響を及ぼすことはございません。CyberNEOはWAFのポリシーの操作やWAFから出力されるログの分析を行うサービスでお客様のWAFを停止することはございません。

WAFポリシーの動作モードの変更はどのように行いますか?

CyberNEOコンソールから動作モードの変更ができます。

サードパーティや自分で作成したルールと混在で運用ができますか?

ルールの内容に依存します。もしCyberNEOで提供する以外のルールを作成したい場合は、弊社までお問合せください。事前に内容を確認させていただきご回答させていただきます。

カスタムルールの作成対応は可能ですか?

はい、可能です。技術的に対応できる内容かご確認させていただきご対応させていただきます。

WAFだけでなく、 Webセキュリティを強化するために相談することは可能ですか?

具体的な工数が発生する場合は費用が発生しますが、アドバイスできる範囲であればご回答させていただきます。また Webセキュリティの脆弱性検査から対応、運用監視まですべて含めたマネージドセキュリティサービス「CyberCARE」もご提供しています。複数のサービスを組み合わせたお得なパッケージサービスや貴社のご要望に応じたカスタム対応も可能です。お気軽にお問合せください。

CONTACT