ふるまいを機械学習、内部脅威を検知する「RSA NetWitness UEBA」
デルとEMCジャパンは、組織内部におけるふるまいを機械学習により分析し、脅威を検知する「RSA NetWitness UEBA」を提供開始した。
同製品は、ユーザーの行動やデバイスのふるまいを機械学習し、リスクの高い行為を特定するソリューション。
収集したログからユーザーの普段の行動を統計的に分析。長期的な行動パターンから基礎となるベースラインを作成。さらに1時間ごとや1日ごとなど短期的な行動パターンをベースライン化。ベースラインを比較することで異常行動を把握、対策の優先順位をスコア化する。
さらに、スコアの高い行動を関連するほかの行動と相関分析を実施。危険度が高い行動パターンに対してアラートを発行する。
いずれも機械学習は教師なし学習で行ない、カスタマイズやチューニングは不要としている。価格は、1000ユーザーの場合、保守料金込みで年額816万4500円。
(Security NEXT - 2018/11/19 )
ツイート
PR
関連記事
内部統制構築支援サービス、スキル移転も重視 - ニュートン・コンサル
日本語対応レッドチームサービスを開始 - クラウドストライク
ロジテックがフォレンジックサービスに参入 - メーカーや機器問わず対応
IPA、「情報セキュリティ白書2022」を発売 - PDF版も同時公開予定
攻撃者視点でネットワークをテストするサービス - ユービーセキュア
パケットを分析、長期管理できるソリューション - テリロジーワークス
VPN接続してネットワーク内のIoT機器リスクを可視化するサービス
脅威情報を活用してC&C通信を検知するSaaS型サービス
Cymulate製の疑似標的型攻撃サービス - 内部感染フェーズも再現
個人情報含むファイルを検出し、傾向と対策を示すサービス