Mendel Analyst

Mendel Analystは、先進的な人工知能、機械学習、およびデータ分析手法を利用して脅威の検出や脆弱性の特定を行います。同時に、ネットワークの完全な可視化を実現し、業務の効率化に寄与します。

Mendel Analyst uses advanced artificial intelligence, machine learning, and data analysis to find threats, identify vulnerabilities, and give your IT team full network visibility, all while saving time.

Mendel Analyst 紹介資料 pdf

Mendel Analyst 5つの特徴

特徴1

ネットワークに流れる情報を取得・分析する多機能ツール
セキュリティ対策・SOC運用システムの決定版

  • インシデント対応に必要な、①攻撃進路(アタックベクタ-)、②痕跡(IOC)、③他の機器への影響(Lateral Movement)に関する情報のすべてを得ることができます。
  • Peersと16進数が確認できます。パケットは16進数とASCII文字の両方で表記可能です。
  • ネットワークからアプリケーションに至るまで、すべてのレイヤーを分析します。取得した情報はダッシュボードで一元管理できます。
  • 複数ツールの組み合わせが不要となり、SOC運用の効率やコストパフォーマンスの向上に役立ちます。

特徴2

未知のマルウエアに対しても優れた検知能力を発揮

  • シグネチャとポリシーを無効にし、機械学習で未知のマルウェアを検知します。
  • 他のセキュリティ製品をすり抜けたマルウェアを検知した実績があります。:Badrabbit※

    ※2017年10月に東欧で猛威をふるった新種のランサムウエア。Mendel Analystは、他社のセキュリティ製品が見逃した同マルウエアの検知に成功しました。

  • 機械学習とNBA(Network Behavior Analysis)により正常なネットワークの状態を自己学習します。異常があれば危険度に応じてイベントを作成し、不要なイベントを抑止します。
  • ネットワーク上の異常や不正を判断するためのルール設定および変更は不要です。

特徴3

多段プロキシ構成にも対応

  • 多段プロキシ構成でX-Forwarded-Forヘッダ情報を確認できます。

特徴4

収集した膨大なデータを最大限活用

  • 3か月間分のログデータを保存可能
  • 分析データの表示期間は、24時間、48時間、7日間から選択できます。
  • 膨大なデータをもとに機械学習を続け、検出の精度を上げていきます。

特徴5

高機能ながら、導入はシンプルに
他機器との連携もスムース

  • 既存のネットワーク構成を変えることなく設置ができます。
  • Mendel Analystが自動的にユーザ情報やネットワーク構成を解析し、学習を開始します。また、ミラーパケットのみを取得するため、他のシステムへの影響もありません。
  • 他のセキュリティ機器と連携し、よりセキュアなネットワーク環境を実現します。

操作性の高いユーザインターフェース

Peers 画面

Peers画面

特定のポートに対する過度な接続要求やSMBサービスへのフローも検知されます。

ポート445でのポートスイープ、過度の接続要求やSMBサービスへのフローも検知された。 ポートスイープが赤色を示している

Hostフィルターをかけて検索し、X-Forwarded-Forヘッダ情報を確認できます。

ホストフィルターをかけて検索

16進数とアスキー表記のパケット分析

16進数とアスキー表記のパケット分析

感染している可能性のある内部端末がピアタブで確認できます。

感染している可能性のある 内部端末がピアタブで確認できる

詳細なネットワーク可視化イメージ

Mendel Analystはトラフィックを集めるセンサと分析頭脳となるコレクタから構成されています。センサがトラフィックを集め、コレクタが分析を行い、イベントとして表示させます。

Mendel Analyst ネットワークイメージ

Mendel Analyst 紹介資料 pdf

GREYCORTEX社について

概要

2016年、チェコ共和国で設立されたスタートアップ企業。人工知能、機械学習、データマイニングに関するスペシャリストを擁し、同分野の技術力は米国NISTからも評価を受けています。※

※GREYCORTEX社CTO・Petr Chmelar氏らのグループが、米国の国立標準技術研究所(NIST)主催の競争型ワークショップ「TRECVID」(2007-2009、2012-2013)で研究成果を発表しました。(各回での課題をすべてクリア)
TRECVIDは、世界中の企業や研究機関が参加する映像検索および解析技術のワークショップです。課題に対するアプローチの精度や速度がNISTの基準に沿って比較・評価されます。

所在地
Purkynova 649/127, 61200 Brno, Czech Republic
電話
+420 511 205 389
メール
info@greycortex.com

日本でのMendel Analyst販売代理店

情報セキュリティ株式会社

所在地
〒650-0012兵庫県神戸市中央区
北長狭通4丁目9-26 西北神ビル3階
電話
078-381-8980(代表)
メール
inquiry@isec.ne.jp

神戸大学 森井昌克教授との共同研究

情報セキュリティ株式会社は、2017年11月16日から神戸大学大学院工学研究科森井昌克教授と「ネットワークアナライザー(Mendel Analyst)における脅威検出機能の向上」をテーマに共同研究に取り組んでいます。Mendel Analystの性能チェックや、機能向上のための研究・提案を行っています。