複合イベント処理(CEP)を利用したサイバーセキュリティ

オペレーショナルインテリジェンスを利用したサイバーセキュリティ

高度化するサイバー攻撃と連邦エネルギー規制委員会(FERC)からのネットワークセキュリティ管理に対する要求の高まりにより、次世代の先進的なサイバーセキュリティ管理の必要性が唱えられました。国と企業は共に日常的なサイバー攻撃にさらされています。敵はハッカー軍隊を備えており、目立つ機関やブランドに対し、迅速で隠密裏に攻撃を仕掛けてきます。現在のサイバー防御システムは、元々現在の先進的なサイバー脅威を阻止するように設計されておらず、現在及び未来の攻撃を防御できるよう進化する必要があります。

さらに、連邦エネルギー規制委員会(FERC)の規制では、システムが合意されたセキュリティレベルを満たしている事を保証するため、高度化された行動追跡機能が求められています。大量のイベントとデータが、洞察力に富んだ分析を行ったり、連邦の規制を遵守している事を実証する事さえ困難にしています。それ故、現在、統合されたリアルタイムデータ監視や分析ソリューションがどの組織においても重要になってきています。

オペレーショナルインテリジェンスは、チャンスや脅威に即座に対応する事を可能にしています。OI は、トレンドやパターン、脅威、侵入を識別するリアルタイムの分析結果を提供します。オペレーショナルインテリジェンスは、ルーター、ファイアウォール、アクセスイベントのログから侵入を検知する侵入識別システム、それらの大量のリアルタイムデータを監視、分析する事ができます。

ビトリア オペレーショナルインテリジェンスを利用したサイバーセキュリティは、画期的なリアルタイムデータの監視と分析を提供します。ビトリア OI は、複合的な攻撃(NIPS、HIPS、ホストホッピング、ポートスキャン)を検知および防御し、脅威のスコアリングを行い、アラートを発生させ、侵入や攻撃を阻止するためにあらかじめ定義されたアクションを即座に実行します。

ビトリア オペレーショナルインテリジェンスを利用したサイバーセキュリティは、SCADA (supervisory control and data acquisition) システムの不可欠なパーツとなり得ます。また、ネットワークセキュリティ管理システムの一部となり、複数の情報ソースを関連させて攻撃を特定し、全ての事象をロギングし、脅威への自動対処を行う事も可能です。さらに、複数のドメインやホスト、IDS 全体にわたる事後検証を行う事も可能です。