Dell EMC、ユーザーのふるまいを分析して内部脅威を検知、特定するRSA NetWitness(R) UEBAを発表

PR TIMES / 2018年11月12日 11時40分

～　「教師なし」機械学習によるビッグデータ分析で運用負荷を軽減　～

2018年11月12日、東京発：
デル株式会社（本社：神奈川県川崎市、代表取締役社長：平手智行、URL：http://www.dell.co.jp/ ）とEMCジャパン株式会社（本社：東京都渋谷区、代表取締役社長：大塚俊彦、URL：http://japan.emc.com/ ）（以下Dell EMC）は、ユーザーやデバイスのふるまいを分析して不審な行為を特定するUEBA（*1）製品、「RSA NetWitness(R) UEBA」を発表しました。本製品は特許を持つ三段階の機械学習機能で行動分析を行い、危険度の高い行動を迅速に特定するソフトウェアです。不正行為の検知、特定を効率化し、セキュリティ運用の負荷軽減に貢献します。

「RSA NetWitness UEBA」は、ユーザーのふるまいを、三段階に分けた独自の機械学習機能で分析します。第一段階では、RSA NetWitness Logsで収集したログから、ユーザーが普段取っている行動を統計的に分析して、長期的な行動パターンを作成します。この行動パターンをもとに、比較対象の基礎となるベースラインを作成します。この行動分析は永続的に実施され、ベースラインは随時、自動的に更新されます。
　　
第二段階では、第一段階で作成されたベースラインから、1時間毎および1日毎のユーザーの短期的な行動パターンを作成し、ベースライン化します。さらに、第一段階で作成したベースラインとの比較によるマトリクスを作成し、異常な行動を浮かび上がらせ、対策の優先順位のスコアを付けます。
　
第三段階では、スコアの高い行動を分析して関連する他の行動と結びつけ、危険度が高い行動パターンにはさらに高いスコアを付けてアラートを生成します。これにより、担当者はログを一つ一つ分析する必要が無く、危険な状況を速やかに把握することができます。
　
三段階の機械学習はすべて自動化された「教師なし」で行われ、ベースライン作成のためのカスタマイズやチューニングは不要です。そのため新たな人材を配備する必要もありません。ある組織では、5,000ユーザーの2か月間にわたる16億件ものログイン情報から、特にリスク値の高い不審な行動形跡のある37人を2.5日で特定できました。
　　
「RSA NetWitness UEBA」は、「RSA NetWitness Platform(*2)」と併用することにより、検知の領域が広がり、社内で発生する不正行為と標的型サイバー攻撃に対して、効率的な運用で早期の検知と対策を講じることができるようになります。
　　
◆価格と提供について
発売予定日： 2018年11月12日（月）
　
価格：ユーザー単位（1,000ユーザーから）の年間ライセンス方式
　　　1,000ユーザーの場合、年間料金（保守料金込み）は、7,560,000円です。（消費税別）
　　　
提供について：デル、EMCジャパンおよび両社のビジネスパートナーから提供します。
　　　
写真：ダッシュボード画面。あるユーザーのActive Directoryの変更を時間と日単位で表示した結果
　　（変更が非就業時間帯に行われていることがわかる）
[画像: https://prtimes.jp/i/28045/17/resize/d28045-17-311030-0.png ]

　
*1　 UEBA(User and Entity Behavior Analytics)は、ユーザーのふるまいと機器等を分析して不正なふるまいを検出する技術。
　
*2　「RSA NetWitness Platform」は、RSA NetWitness Logs(ログの収集・分析)、RSA NetWitness Network(パケットの収集・分析)、RSA NetWitness Endpoint(エンドポイントのフォレンジック)、RSA NetWitness Orchestrator(運用の統合化と自動化)からなるサイバー攻撃対策ソリューション。RSA NetWitness UEBAは、米RSAが4月に買収したUEBA専業会社Fortscale社の製品をRSA NetWitness シリーズとして提供していくもの。
　
　
■RSAについて
デルテクノロジーズの1ブランドであるRSAは、企業のリスク管理および最も重要な資産の防御に役立てるためセキュリティインシデントとビジネスコンテクストを独自にリンクするビジネス主導のセキュリティソリューションの提供を行っています。RSAソリューションは最新の攻撃を効果的に検知、対応し、ユーザーアイデンティティとアクセス管理、リスク、不正アクセスとサイバー犯罪を軽減するよう設計されています。世界中の数百万のユーザーをサイバー攻撃から守り、不透明かつハイリスクな世界でフォーチュン500にランクインする9割以上の企業の成長に役立てられています。
　
■デル株式会社について
デルは世界市場トップレベルのシェアを誇るエンドツーエンドのソリューション・プロバイダー、Dell Inc.の日本法人です。総合 IT ソリューション事業 - パソコン・モバイル端末から基幹システムやクラウドの導入支援、セキュリティサービスに至るまで包括的なIT ソリューションを提供。http://www.dell.co.jp/
　　
■EMCジャパン株式会社について
EMCジャパンは、情報インフラの卓越したテクノロジーとソリューションの提供を通して、日本のお客様の情報インフラの課題解決をご支援し、あらゆる規模のお客様のビジネスの継続と成長、さらにビジネス価値の創造に貢献致します。http://japan.emc.com/
　　
　　
(C) Copyright 2018 Dell Technologies.、その関連会社。All Rights Reserved.Dell, Dell EMC, Pivotal, RSA, Secureworks, Virtustream, VMware及びDell Technologiesが提供する製品及びサービスにかかる商標は、米国Dell Technologies又はその関連会社の商標又は登録商標です。その他の製品の登録商標および商標は、それぞれの会社に帰属します。

企業プレスリリース詳細へ
 PR TIMESトップへ