CyberNEOは巧妙な攻撃を検出するため、複数の検知技術を組み合わせて検出力の精度を向上させています。

攻撃アルゴリズム検知ルール

特定の脆弱性パターンを識別するのではなく、脆弱性を突こうとする攻撃アルゴリズムを識別するルールを提供します。攻撃アルゴリズムに基づいてルールを作成することにより未知の脆弱性に対する攻撃に対しても有効な対策になります。
一方、シグネチャーなど脆弱性に焦点をあてたものは既知の脆弱性を識別することはできますが、同じ攻撃手法を活用されても未知の脆弱性である場合は対応できません。
また攻撃アルゴリズムに焦点をあてることにより膨大な脆弱性データベースが不要 で、処理の軽さと脆弱性データよりも更新頻度が少なく効率かつ効果的な対策が可能になります。


インテリジェンスフィード

脅威インテリジェンスは利用する環境にあった脅威情報を収集しなければ意味がございません。そこでCYBERNEOのインテリジェンスフィードは特定の脅威にあわせて収集したインテリジェンスデータを分析し配信します。例えばWebサーバを保護する場合、Webサーバ攻撃に利用されているインフラや攻撃者の情報をWebサーバのハニーポット、オープンソースインテリジェンス(外部で公開されている脅威情報)を自動収集してウェブサーバにとってリスクの高いIPリストを生成し、保護対象のシステムフィードを提供します。


AI検出エンジン

パターンマッチングのように静的に検知する方法ではパターンの一部が一致しない場合は検知できません。攻撃の中には100%一致しなくても、80%以上の確率で悪性または良性を判定して更に別の観点から検査するで巧妙で高度な攻撃を検出することが可能になります。判定にAIを活用することでパターンマッチングの問題点を解決することができます。


脆弱性判定エンジン

保護対象のシステム対して定期的に脆弱性診断を行い、システムのリスクを把握します。システムのリスクに応じてセキュリティポリシーを適用します。


リスクベース検出ロジック

送信元のアクセスがネットワークやIPからのアクセス、または評判が良くないIPアドレスの場合、他のアクセスより不審な度合いが高い場合、検知の感度をあげてアクセスを阻止することで攻撃のリスクを低減する必要があるかもしれません。
また、アクセス先にSQLインジェクションやクロスサイトスクリプティングなどの脆弱性の疑いがある場合はその宛先への不審なリクエストは阻止する必要があります。状況に応じてルールの感度を自動的に調整することでリスクの高いアクセスを一定期間ブロックしてリスクを低減させます。