Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ふるまいを機械学習、内部脅威を検知する「RSA NetWitness UEBA」

デルとEMCジャパンは、組織内部におけるふるまいを機械学習により分析し、脅威を検知する「RSA NetWitness UEBA」を提供開始した。

同製品は、ユーザーの行動やデバイスのふるまいを機械学習し、リスクの高い行為を特定するソリューション。

収集したログからユーザーの普段の行動を統計的に分析。長期的な行動パターンから基礎となるベースラインを作成。さらに1時間ごとや1日ごとなど短期的な行動パターンをベースライン化。ベースラインを比較することで異常行動を把握、対策の優先順位をスコア化する。

さらに、スコアの高い行動を関連するほかの行動と相関分析を実施。危険度が高い行動パターンに対してアラートを発行する。

いずれも機械学習は教師なし学習で行ない、カスタマイズやチューニングは不要としている。価格は、1000ユーザーの場合、保守料金込みで年額816万4500円。

(Security NEXT - 2018/11/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサム「ZeroFucks」「LooCipher」の被害者向けに復号ツール
アプライアンス「iNetSec SF」にワーム対策機能を追加 - PFU
カードゲーム「セキュ狼」がスマホアプリに - JNSAと学生が共同開発
ネット上の脅威リスク評価機能を追加 - NRIセキュア
統合監視と初動対応時の情報提供サービスを追加 - 日立システムズ
AI導入のガバナンス構築やリスク評価を支援 - PwCあらた
DDoS対策と不正通信遮断に対応した「AED」 - アーバー
米Lastlineのクラウドメール向けマルウェア対策サービスなど提供 - テリロジー
組織内部に潜伏する脅威を可視化するサービス - 日商エレ
ネットエージェント、「不正従業員調査サービス」を提供開始