Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ふるまいを機械学習、内部脅威を検知する「RSA NetWitness UEBA」

デルとEMCジャパンは、組織内部におけるふるまいを機械学習により分析し、脅威を検知する「RSA NetWitness UEBA」を提供開始した。

同製品は、ユーザーの行動やデバイスのふるまいを機械学習し、リスクの高い行為を特定するソリューション。

収集したログからユーザーの普段の行動を統計的に分析。長期的な行動パターンから基礎となるベースラインを作成。さらに1時間ごとや1日ごとなど短期的な行動パターンをベースライン化。ベースラインを比較することで異常行動を把握、対策の優先順位をスコア化する。

さらに、スコアの高い行動を関連するほかの行動と相関分析を実施。危険度が高い行動パターンに対してアラートを発行する。

いずれも機械学習は教師なし学習で行ない、カスタマイズやチューニングは不要としている。価格は、1000ユーザーの場合、保守料金込みで年額816万4500円。

(Security NEXT - 2018/11/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

DDoS対策と不正通信遮断に対応した「AED」 - アーバー
米Lastlineのクラウドメール向けマルウェア対策サービスなど提供 - テリロジー
組織内部に潜伏する脅威を可視化するサービス - 日商エレ
ネットエージェント、「不正従業員調査サービス」を提供開始
組織に潜伏するマルウェアを発見する新サービス - PwC-CS
機械学習とOSSを活用したSIEMソリューション - GRCS
ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー
原発など制御システム狙う攻撃の検知システム、開発に着手 - 三菱電機
東京海上日動とMS、「テレワーク保険」を開発 - 対象端末に自動付帯
エムオーテックス、IT資産管理ツールに新版 - データ送信のログ取得に対応