Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ふるまいを機械学習、内部脅威を検知する「RSA NetWitness UEBA」

デルとEMCジャパンは、組織内部におけるふるまいを機械学習により分析し、脅威を検知する「RSA NetWitness UEBA」を提供開始した。

同製品は、ユーザーの行動やデバイスのふるまいを機械学習し、リスクの高い行為を特定するソリューション。

収集したログからユーザーの普段の行動を統計的に分析。長期的な行動パターンから基礎となるベースラインを作成。さらに1時間ごとや1日ごとなど短期的な行動パターンをベースライン化。ベースラインを比較することで異常行動を把握、対策の優先順位をスコア化する。

さらに、スコアの高い行動を関連するほかの行動と相関分析を実施。危険度が高い行動パターンに対してアラートを発行する。

いずれも機械学習は教師なし学習で行ない、カスタマイズやチューニングは不要としている。価格は、1000ユーザーの場合、保守料金込みで年額816万4500円。

(Security NEXT - 2018/11/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

攻撃者視点でネットワークをテストするサービス - ユービーセキュア
パケットを分析、長期管理できるソリューション - テリロジーワークス
VPN接続してネットワーク内のIoT機器リスクを可視化するサービス
脅威情報を活用してC&C通信を検知するSaaS型サービス
Cymulate製の疑似標的型攻撃サービス - 内部感染フェーズも再現
個人情報含むファイルを検出し、傾向と対策を示すサービス
SIEM新版「ArcSight 2020」、SOARや脅威ハンティングなど機能強化
脅威情報や対策を提供する「MVISION Insights」 - マカフィー
ログ管理製品でサイバー攻撃や内部不正の検知を強化 - 網屋
NAC製品「iNetSec SF」の機能を強化、クラウド版も - PFU