ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー

マカフィーは、ネットワークやエンドポイントなどSIEMに保存されたログより異常行動などを分析、検出する「McAfee Behavioral Analytics」を提供開始した。

記者説明会に登壇した中村穣氏（画面左）と倉沢陽一氏（同右）

同製品は、あらかじめ用意したモデルをもとに、ログなどから本人や類似ユーザーにおける普段の挙動を機械学習し、異常な挙動を検出するソリューション。

教師データや複雑な設定は不要としており、1カ月分ほどのログデータを読み込ませることで、内部犯行やマルウェアの感染端末によるラテラルムーブメントなどの異常行動を検知することができるとしている。

具体的には、アクセスした時間やアクセス先のサーバ、対象ファイル、ダウンロード量などをもとに異常な行動を検出。優先度なども含め、アラートをダッシュボードに表示できる。また分析結果をSIEMに読み込ませ、他機器と連携させることも可能。

日本語には未対応。同社では利用者や専門家の意見などを踏まえ、要望が多ければ対応を検討したいとしている。

挙動検知のイメージ。普段とは異なる動作や異常行動から脅威を検出する（図：マカフィー）

（Security NEXT - 2018/04/13 ） ツイート

PR

関連記事

NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
外部から見える脆弱性や闇ウェブ情報など監視するサービス
PFU、不正接続防止ツールを機能強化 - 「有線LANアダプタ」の使い回しにも対応
漏洩アカウント情報を調査、通知するサービス - IIJ
IoT製品の脆弱性監視分析サービス - NRIセキュア
MS、上位サブスク契約者向けだった詳細ログデータを開放
主要ベンダー製品と連携するXDRを7月に提供 - Cisco
ファイルサーバ管理ソフトにログ監視オプション - ランサムなど不正操作を通知
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信