こんにちは、MONITORAPPです。
MONITORAPPは自社開発のサイバー脅威インテリジェンスプラットフォーム「AILabs」を運営しています。
前回は、AILabsとは何かをご紹介しました、
今日は、さらに一歩踏み込んで、AILabsがMONITORAPPの様々な製品やサービスにどのように活用されているかを説明したいと思います。
AILabsは、収集、分析、処理、配信の4段階からなるプロセスです。
あなたの組織の資産を守るために必要な洞察を提供します。
今日は、収集、分析、処理の各段階を代表するこれらのシステムをいくつか紹介しよう。
コレクション
MIF(悪意のある情報フィード)
MIFは、インテリジェントなクローラーエージェントが定期的に様々なチャネルを訪問し、様々な非構造化脅威データを収集する悪意のある情報収集システムです。
また、韓国インターネット安全保障院(Korea Internet & Security Agency)のC-TASやMISPと連携してデータを収集し、韓国通信委員会の有害サイトURL情報を活用する。
様々な側面から収集されたデータは、種類分類などの標準化作業を経て「AILabs」のビッグデータDBに格納され、悪質なURLの検出と分析に活用される。
FIC(ファイル情報コレクション)
FICは、インテリジェントクローラエージェントが定期的に様々なチャネルを利用して様々な悪意のあるファイルを収集し、悪意のあるファイルの種類情報を絞り込み、標準化して利用する悪意のあるファイル情報収集システムです。
収集されたデータは、種類分類などの標準化作業を経て「AILabs」のビッグデータDBに蓄積され、機械学習学習データとして悪意のあるファイル検出分析(MAD)に活用されます。
分析・加工
MUD(悪意のあるURLの検出)
MUDは、URLの多次元分析を行うことで、悪意のあるURLを検知するシステムです。
MIFで収集したデータのほか、Webサイトのレスポンスデータやダウンロードされたファイルの静的・動的解析、特徴データの抽出、機械学習による予測などを活用し、トロイの木馬、マルウェア、ドロッパー、エクスプロイト、ランサムウェアなど、さまざまな脅威カテゴリに基づいた的確な識別を行います。
MAD(悪意のある全ファイル検出)
MADは、多次元解析によりファイルを総合的に分析し、悪意のあるファイルを検知するシステムです。
前述のFICで収集したデータを活用するほか、静的/動的解析、特徴データ抽出、機械学習予測、OSINTレピュテーションルックアップ、サードパーティ連携、アンチウイルスなど多次元的な手法を活用し、ファイルインジェクタ、スパイウェア、アドウェア、ワーム、パックドなど様々な脅威カテゴリに基づいた的確な識別を行います。
また、VirusTotal、MITRE Att&ck、UARA-AlienVault Signature、MISPと統合し、過去に分析したマルウェアのプロファイル情報を使用して類似性分析を実行します。
UCC(URLカテゴリー分類)
UCCは、URLの特徴に応じてカテゴリを付与し、分類・管理するシステムです。
UCCでは、形態素解析に基づく機械学習アルゴリズムを用いてURLを自動的にカテゴリに分類し、そのカテゴリはグローバルスタンダードに合わせて最適化されています。
また、AILabsは、MONITORAPPの各種製品・サービスや、独立した「AILabs Portal」、「AILabs API」で利用する国別IP情報、ブラックIP情報、C&C IP情報、アプリケーション・プロトコル関連情報を提供する。
MONITORAPPのセキュリティ製品は、従来のセキュリティソリューションの枠を超え、CTIプラットフォームであるAILabsと連携することで、急速に進化する現代のサイバー攻撃に対応し、セキュリティホールを効果的に塞ぎます。
これを読んでいる間にも進化を続けるAILabsと、AILabsと連携したMONITORAPPの様々な製品・サービスで、あなたの大切な資産を守りましょう。
「AILabs」の詳細については、以下をご覧ください。
https://ailabs.monitorapp.com/
上記URLをご参照ください。
次回は、「AILabs」のディストリビューションについて説明する。
ありがとうございました。