Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー

マカフィーは、ネットワークやエンドポイントなどSIEMに保存されたログより異常行動などを分析、検出する「McAfee Behavioral Analytics」を提供開始した。

20180413_ma_002.jpg
記者説明会に登壇した中村穣氏(画面左)と倉沢陽一氏(同右)

同製品は、あらかじめ用意したモデルをもとに、ログなどから本人や類似ユーザーにおける普段の挙動を機械学習し、異常な挙動を検出するソリューション。

教師データや複雑な設定は不要としており、1カ月分ほどのログデータを読み込ませることで、内部犯行やマルウェアの感染端末によるラテラルムーブメントなどの異常行動を検知することができるとしている。

具体的には、アクセスした時間やアクセス先のサーバ、対象ファイル、ダウンロード量などをもとに異常な行動を検出。優先度なども含め、アラートをダッシュボードに表示できる。また分析結果をSIEMに読み込ませ、他機器と連携させることも可能。

日本語には未対応。同社では利用者や専門家の意見などを踏まえ、要望が多ければ対応を検討したいとしている。

20180413_ma_001.jpg
挙動検知のイメージ。普段とは異なる動作や異常行動から脅威を検出する(図:マカフィー)

(Security NEXT - 2018/04/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フォーティやパロの検知ログを分析するサービス - HCNET
マカフィーが「EDR」を国内展開 - 調査支援機能を搭載
DNSクエリで不正通信遮断するクラウドサービス - 教育実施も
クラウド型ウェブゲートウェイにログ分析オプション
米Palo Alto、IoTセキュリティのZingboxを買収
IoT機器向けに軽量の改ざん検知SDK - 実行中にも対応
詐欺サイト対策ソフトが「Edge」や「Safari」に対応 - BBSS
ラック、顔認識でショルダーハッキングを防止するソフト
メール宛先ミスを機械学習で検知するオプション - NTT-TX
ランサム「Yatron」「FortuneCrypt」の復号化ツールが公開