Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー

マカフィーは、ネットワークやエンドポイントなどSIEMに保存されたログより異常行動などを分析、検出する「McAfee Behavioral Analytics」を提供開始した。

20180413_ma_002.jpg
記者説明会に登壇した中村穣氏(画面左)と倉沢陽一氏(同右)

同製品は、あらかじめ用意したモデルをもとに、ログなどから本人や類似ユーザーにおける普段の挙動を機械学習し、異常な挙動を検出するソリューション。

教師データや複雑な設定は不要としており、1カ月分ほどのログデータを読み込ませることで、内部犯行やマルウェアの感染端末によるラテラルムーブメントなどの異常行動を検知することができるとしている。

具体的には、アクセスした時間やアクセス先のサーバ、対象ファイル、ダウンロード量などをもとに異常な行動を検出。優先度なども含め、アラートをダッシュボードに表示できる。また分析結果をSIEMに読み込ませ、他機器と連携させることも可能。

日本語には未対応。同社では利用者や専門家の意見などを踏まえ、要望が多ければ対応を検討したいとしている。

20180413_ma_001.jpg
挙動検知のイメージ。普段とは異なる動作や異常行動から脅威を検出する(図:マカフィー)

(Security NEXT - 2018/04/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ACCESSとIrdeto、車載向けサービスのセキュリティ対策で協業
サイト改ざんの予防から復旧まで対応するソリューション - ALSOK
シマンテック、USBメモリ挿すだけのマルウェア対策製品 - 重要インフラ向けに
監視やインシデント対応の自動化支援サービス - NRIセキュア
DDoS攻撃の「自動緩和機能」を提供 - NTTコム
C2Cの違法取引を監視する新サービス - イー・ガーディアン
既存のメール脅威対策を評価する無料サービス - 「Office 365」環境向けに
ふるまいを機械学習、内部脅威を検知する「RSA NetWitness UEBA」
「FFRI yarai 3.2」がリリース - 検知エンジンや管理コンソールを強化
スマートコントラクト向けの脆弱性モニタリングサービス - NRIセキュア