ふるまいを機械学習、内部脅威を検知する「RSA NetWitness UEBA」
デルとEMCジャパンは、組織内部におけるふるまいを機械学習により分析し、脅威を検知する「RSA NetWitness UEBA」を提供開始した。
同製品は、ユーザーの行動やデバイスのふるまいを機械学習し、リスクの高い行為を特定するソリューション。
収集したログからユーザーの普段の行動を統計的に分析。長期的な行動パターンから基礎となるベースラインを作成。さらに1時間ごとや1日ごとなど短期的な行動パターンをベースライン化。ベースラインを比較することで異常行動を把握、対策の優先順位をスコア化する。
さらに、スコアの高い行動を関連するほかの行動と相関分析を実施。危険度が高い行動パターンに対してアラートを発行する。
いずれも機械学習は教師なし学習で行ない、カスタマイズやチューニングは不要としている。価格は、1000ユーザーの場合、保守料金込みで年額816万4500円。
(Security NEXT - 2018/11/19 )
ツイート
PR
関連記事
DLP製品のログ解析による中小企業向け内部不正監視サービス
中小企業向けにネットワーク脅威の検知パッケージ - NTTセキュリティ
RSA、国内にデータセンター設置 - ID関連サービスの市場展開を強化
PFU、不正接続防止ツールを機能強化 - 「有線LANアダプタ」の使い回しにも対応
「ブラックボックス診断」で問題発見時に静的診断も - Flatt Security
ファイルサーバ管理ソフトにログ監視オプション - ランサムなど不正操作を通知
内部統制構築支援サービス、スキル移転も重視 - ニュートン・コンサル
日本語対応レッドチームサービスを開始 - クラウドストライク
ロジテックがフォレンジックサービスに参入 - メーカーや機器問わず対応
IPA、「情報セキュリティ白書2022」を発売 - PDF版も同時公開予定