Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー

マカフィーは、ネットワークやエンドポイントなどSIEMに保存されたログより異常行動などを分析、検出する「McAfee Behavioral Analytics」を提供開始した。

20180413_ma_002.jpg
記者説明会に登壇した中村穣氏(画面左)と倉沢陽一氏(同右)

同製品は、あらかじめ用意したモデルをもとに、ログなどから本人や類似ユーザーにおける普段の挙動を機械学習し、異常な挙動を検出するソリューション。

教師データや複雑な設定は不要としており、1カ月分ほどのログデータを読み込ませることで、内部犯行やマルウェアの感染端末によるラテラルムーブメントなどの異常行動を検知することができるとしている。

具体的には、アクセスした時間やアクセス先のサーバ、対象ファイル、ダウンロード量などをもとに異常な行動を検出。優先度なども含め、アラートをダッシュボードに表示できる。また分析結果をSIEMに読み込ませ、他機器と連携させることも可能。

日本語には未対応。同社では利用者や専門家の意見などを踏まえ、要望が多ければ対応を検討したいとしている。

20180413_ma_001.jpg
挙動検知のイメージ。普段とは異なる動作や異常行動から脅威を検出する(図:マカフィー)

(Security NEXT - 2018/04/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウォッチガード、UTM向けに新版OS - Cylanceのマルウェア対策エンジンを採用
「GUARDIANWALLシリーズ」に新版 - キヤノンITS
サーバ向けマルウェア対策製品「Sophos Intercept X for Server」 - ソフォス
カスペルスキーのサイバー脅威マップが日本語対応
ソフォス、個人向けに「Sophos Home日本語版」を無償提供 - WindowsとMac対応
ビルシステム向けセキュリティソリューション - NTTセキュリティら
NFV向けソリューションをドコモ5G環境で検証 - トレンド
攻殻機動隊の「タチコマ」が不正サイト接続をブロック - 「WarpDrive」実証実験がスタート
ソフトバンク、パブリッククラウド向けにDome9製セキュリティ管理サービス
富士通研、IoTデバイス間の攻撃を遮断する新技術