韓国電子新聞[セキュリティ未来、スタートアップでルックアップ]:キュービットシーリツイートプルーラ

Author
Park John
Date
2018-04-26 07:50
Views
313
wjswk.png

 

キュービットセキュリティ(代表取締役シンスンミン)は、アナリティクスハッキング検知サービス」プルーラ(PLURA)」を開発・サービスする。
PLURAはWebファイアウォールをバイパスして入ってきた攻撃をログに残すようにして、Web攻撃を検出する。
ハッカーサーバーのアクセスかどうかをリアルタイムで検出する。

最近発生したハッキン​​グ80%は、Webサーバーを通じる。ランサムウェア感染経路は66%がインターネットで攻撃した。
昨年発生したオン・オフライン連携(O2O)サービス企業ハッキングもウェブサイトの脆弱性を乗ってきた。
ハッキングに利用顧客には数千件余りの「脅迫性エロ文字」(SMS)が伝えた。

ハッキング対策プログラムがないわけではない。ただし、既存の脅威の検出方法は、外部から流入される攻撃シグネチャを
分析の脅威を検出する方向に集中した。内部PC向け、パターンバイパス、インテリジェント持続脅威(APT)攻撃に脆弱である。

新しいタイプの攻撃が発生した場合、パケットを分析し、シグネチャを展開する必要があるため、迅速な対応も困難である。

キュービットセキュリティはハッキングを検出するために、ログに集中した。
ログ分析で通常ユーザーのか、悪いユーザーであることを知っている。
既存の製品は、ログの分析が正しく行われなかった。収集するログは、ほとんどの顧客がどのような製品を選択して、
どのような状況に長く滞在地、商業目的でのみ選択収集された。
ログ分析が膨大なデータが含まれているだけでなく、複雑だった。

シン代表取締役は「多くのハッキングは、Webサーバー経由で開始されるため、ファイアウォールを立てますがAPT、
バイパス攻撃になすすべがない」とし「悪性コードデータベース(DB)を作成し、事後対策を立てるのではなく
ログ分析で活動自体を検出する」と述べた。

PluraはすべてのWebログを記録する。記録されたログは、独自エンジンと人工知能(AI)システムで悪いユーザーを分析する。
オープンソープWebアプリケーションのセキュリティプロジェクト(OWASP)トップ10に選ばれた脅威の分析を先に自動的に検出する。
キュービットセキュリティは昨年末AIシステムを導入した。
独自のエンジンでは、ログ1次分析を経た後、2次AI分析を実施する。
最近、金融機関に「プルーラ」の供給に成功した。来月東京事務所を開き、海外進出も開始する。

シン代表取締役は「日本現地パートナーとのミーティングを持つなど、日本市場への進出に力を注いだ」とし、
「今年金融圏を中心に供給事例を拡大し、海外市場への進出に売上規模を大きくしたい」と述べた。

[出処]電子新聞https://goo.gl/gbRFBw