Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー

マカフィーは、ネットワークやエンドポイントなどSIEMに保存されたログより異常行動などを分析、検出する「McAfee Behavioral Analytics」を提供開始した。

20180413_ma_002.jpg
記者説明会に登壇した中村穣氏(画面左)と倉沢陽一氏(同右)

同製品は、あらかじめ用意したモデルをもとに、ログなどから本人や類似ユーザーにおける普段の挙動を機械学習し、異常な挙動を検出するソリューション。

教師データや複雑な設定は不要としており、1カ月分ほどのログデータを読み込ませることで、内部犯行やマルウェアの感染端末によるラテラルムーブメントなどの異常行動を検知することができるとしている。

具体的には、アクセスした時間やアクセス先のサーバ、対象ファイル、ダウンロード量などをもとに異常な行動を検出。優先度なども含め、アラートをダッシュボードに表示できる。また分析結果をSIEMに読み込ませ、他機器と連携させることも可能。

日本語には未対応。同社では利用者や専門家の意見などを踏まえ、要望が多ければ対応を検討したいとしている。

20180413_ma_001.jpg
挙動検知のイメージ。普段とは異なる動作や異常行動から脅威を検出する(図:マカフィー)

(Security NEXT - 2018/04/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Office 365」の監視サービス - NECソリューションイノベータ
SIEM製品に新版 - 侵害痕跡の分析も対象に - Dell EMC
「Active! zone」にサンドボックスオプション - PW付きファイルにも対応
マカフィーとソフバンテク、「CASB」のMSS展開で協業
工場やビル向けネットワーク監視ソリューションを展開 - NRIセキュアとSCADAfence
パロアルト、AI活用でセキュリティ業務を簡素化するプラットフォーム
トレンドマイクロとLuxoft、自動車のセキュリティ分野で協業
BBSS、iPhone向けに詐欺SMS対策アプリ - 外部サーバで解析
CrowdStrike、モバイルデバイス向けEDRソリューション
統合監視と初動対応時の情報提供サービスを追加 - 日立システムズ