ユーザーのふるまい分析で不審な行為をを検知--Dell EMCがUEBA製品

NO BUDGET

2018-11-16 06:00

 Dell EMCは、ユーザーやデバイスのふるまいを分析して不審な行為を特定するUEBA(User and Entity Behavior Analytics)製品「RSA NetWitness UEBA」の提供を発表した。UEBAは、ユーザーの振る舞いと機器などを分析して不正なふるまいを検出する技術だ。

 同製品は、製品は特許を持つ3段階の機械学習機能で行動を分析し、危険度の高い行動を迅速に特定するソフトウェアにより、不正行為の検知と特定の作業を効率化し、セキュリティ運用における負荷の軽減に貢献する。

ダッシュボード画面
ダッシュボード画面

 第1段階では、RSA NetWitness Logsで収集したログから、ユーザーが普段取っている行動を統計的に分析して、長期的な行動パターンを作成する。この行動パターンをもとに、比較対象の基礎となるベースラインを作成、行動分析を永続的に実施する。ベースラインは随時、自動的に更新される。

 第2段階では、このベースラインから1時間ごと、1日ごとのユーザーの短期的な行動パターンを作成し、ベースライン化する。さらに、第1段階で作成したベースラインとの比較によるマトリクスを作成し、異常な行動を浮かび上がらせ、対策の優先順位のスコアを付ける。

 第3段階では、スコアの高い行動を分析して関連する他の行動と結び付け、危険度が高い行動パターンにはさらに高いスコアを付与してアラートを生成する。これにより、担当者はログの一つひとつ分析する必要がなく、危険な状況を速やかに把握することができる。

 3段階の機械学習は全て自動化された「教師なし」の形で行われ、ベースライン作成のためのカスタマイズやチューニングも不要。ある組織では、5000ユーザーの2カ月間にわたる16億件ものログイン情報から、特にリスク値の高い不審な行動形跡のある37人を2日半で特定できたという。

 価格は、ユーザー単位(1000ユーザーから)の年間ライセンス方式で、1000ユーザーの場合では年間料金(保守料金込み)が756万円となっている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]