Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー

マカフィーは、ネットワークやエンドポイントなどSIEMに保存されたログより異常行動などを分析、検出する「McAfee Behavioral Analytics」を提供開始した。

20180413_ma_002.jpg
記者説明会に登壇した中村穣氏(画面左)と倉沢陽一氏(同右)

同製品は、あらかじめ用意したモデルをもとに、ログなどから本人や類似ユーザーにおける普段の挙動を機械学習し、異常な挙動を検出するソリューション。

教師データや複雑な設定は不要としており、1カ月分ほどのログデータを読み込ませることで、内部犯行やマルウェアの感染端末によるラテラルムーブメントなどの異常行動を検知することができるとしている。

具体的には、アクセスした時間やアクセス先のサーバ、対象ファイル、ダウンロード量などをもとに異常な行動を検出。優先度なども含め、アラートをダッシュボードに表示できる。また分析結果をSIEMに読み込ませ、他機器と連携させることも可能。

日本語には未対応。同社では利用者や専門家の意見などを踏まえ、要望が多ければ対応を検討したいとしている。

20180413_ma_001.jpg
挙動検知のイメージ。普段とは異なる動作や異常行動から脅威を検出する(図:マカフィー)

(Security NEXT - 2018/04/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
コネクテッドカー向けSaaS型異常検知ソリューションを提供開始 - アズジェント
原発など制御システム狙う攻撃の検知システム、開発に着手 - 三菱電機
トレンド、「Deep Security」などに新版 - 500以上のルールでマルウェア見つける「検索機能」
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量
ALSI、クラウド型ゲートウェイサービスにマルウェア対策を追加
DNPとNTTコム、IoT機器向けに耐タンパ性備えたセキュリティSIM
日商エレ、ネットワーク脅威検知のVectra Networksに出資
SSK、3億円投じて大阪にSOC開設 - MSSなどを提供開始
アークン、不正接続の検知アプライアンス - ログ記録ソフトをバンドル