Dell EMC、ユーザーのふるまいを分析して内部脅威を検知、特定するRSA NetWitness(R) UEBAを発表
PR TIMES / 2018年11月12日 11時40分
~ 「教師なし」機械学習によるビッグデータ分析で運用負荷を軽減 ~
2018年11月12日、東京発:
デル株式会社(本社:神奈川県川崎市、代表取締役社長:平手 智行、URL:http://www.dell.co.jp/ )とEMCジャパン株式会社(本社:東京都渋谷区、代表取締役社長:大塚 俊彦、URL:http://japan.emc.com/ )(以下Dell EMC)は、ユーザーやデバイスのふるまいを分析して不審な行為を特定するUEBA(*1)製品、「RSA NetWitness(R) UEBA」を発表しました。本製品は特許を持つ三段階の機械学習機能で行動分析を行い、危険度の高い行動を迅速に特定するソフトウェアです。不正行為の検知、特定を効率化し、セキュリティ運用の負荷軽減に貢献します。
「RSA NetWitness UEBA」は、ユーザーのふるまいを、三段階に分けた独自の機械学習機能で分析します。第一段階では、RSA NetWitness Logsで収集したログから、ユーザーが普段取っている行動を統計的に分析して、長期的な行動パターン を作成します。この行動パターンをもとに、比較対象の基礎となるベースラインを作成します。この行動分析は永続的に実施され、ベースラインは随時、自動的に更新されます。
第二段階では、第一段階で作成されたベースラインから、1時間毎および1日毎のユーザーの短期的な行動パターンを作成し、ベースライン化します。さらに、第一段階で作成したベースラインとの比較によるマトリクスを作成し、異常な行動を浮かび上がらせ、対策の優先順位のスコアを付けます。
第三段階では、スコアの高い行動を分析して関連する他の行動と結びつけ、危険度が高い行動パターンにはさらに高いスコアを付けてアラートを生成します。これにより、担当者はログを一つ一つ分析する必要が無く、危険な状況を速やかに把握することができます。
三段階の機械学習はすべて自動化された「教師なし」で行われ、ベースライン作成のためのカスタマイズやチューニングは不要です。そのため新たな人材を配備する必要もありません。ある組織では、5,000ユーザーの2か月間にわたる16億件ものログイン情報から、特にリスク値の高い不審な行動形跡のある37人を2.5日で特定できました。
「RSA NetWitness UEBA」は、「RSA NetWitness Platform(*2)」と併用することにより、検知の領域が広がり、社内で発生する不正行為と標的型サイバー攻撃に対して、効率的な運用で早期の検知と対策を講じることができるようになります。
◆価格と提供について
発売予定日: 2018年11月12日(月)
価格:ユーザー単位(1,000ユーザーから)の年間ライセンス方式
1,000ユーザーの場合、年間料金(保守料金込み)は、7,560,000円です。(消費税別)
提供について:デル、EMCジャパンおよび両社のビジネスパートナーから提供します。
写真:ダッシュボード画面。 あるユーザーのActive Directoryの変更を時間と日単位で表示した結果
(変更が非就業時間帯に行われていることがわかる)
[画像: https://prtimes.jp/i/28045/17/resize/d28045-17-311030-0.png ]
*1 UEBA(User and Entity Behavior Analytics)は、ユーザーのふるまいと機器等を分析して不正なふるまいを検出する技術。
*2 「RSA NetWitness Platform」は、RSA NetWitness Logs(ログの収集・分析)、RSA NetWitness Network(パケットの収集・分析)、RSA NetWitness Endpoint(エンドポイントのフォレンジック)、RSA NetWitness Orchestrator(運用の統合化と自動化)からなるサイバー攻撃対策ソリューション。RSA NetWitness UEBAは、米RSAが4月に買収したUEBA専業会社Fortscale社の製品をRSA NetWitness シリーズとして提供していくもの。
■RSAについて
デル テクノロジーズの1ブランドであるRSAは、企業のリスク管理および最も重要な資産の防御に役立てるためセキュリティインシデントとビジネスコンテクストを独自にリンクするビジネス主導のセキュリティソリューションの提供を行っています。RSAソリューションは最新の攻撃を効果的に検知、対応し、ユーザーアイデンティティとアクセス管理、リスク、不正アクセスとサイバー犯罪を軽減するよう設計されています。世界中の数百万のユーザーをサイバー攻撃から守り、不透明かつハイリスクな世界でフォーチュン500にランクインする9割以上の企業の成長に役立てられています。
■デル株式会社について
デルは世界市場トップレベルのシェアを誇るエンドツーエンドのソリューション・プロバイダー、Dell Inc.の日本法人です。総合 IT ソリューション事業 - パソコン・モバイル端末から基幹システムやクラウドの導入支援、セキュリティサービスに至るまで包括的なIT ソリューションを提供。http://www.dell.co.jp/
■EMCジャパン株式会社について
EMCジャパンは、情報インフラの卓越したテクノロジーとソリューションの提供を通して、日本のお客様の情報インフラの課題解決をご支援し、あらゆる規模のお客様のビジネスの継続と成長、さらにビジネス価値の創造に貢献致します。http://japan.emc.com/
(C) Copyright 2018 Dell Technologies.、その関連会社。All Rights Reserved.Dell, Dell EMC, Pivotal, RSA, Secureworks, Virtustream, VMware及びDell Technologiesが提供する製品及びサービスにかかる商標は、米国Dell Technologies又はその関連会社の商標又は登録商標です。その他の製品の登録商標および商標は、それぞれの会社に帰属します。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
マカフィーとインテルが連携 AIを活用したディープフェイク検出技術をRSAのAI PC部門で初披露 最大300%のパフォーマンス向上とプライバシー強化
PR TIMES / 2024年5月10日 15時15分
-
デル・テクノロジーズ、高まるサイバー攻撃の脅威に対抗するマルチクラウド保護と先進のAI機能を提供
PR TIMES / 2024年5月9日 13時15分
-
CDNetworks、最新AI搭載クラウドセキュリティ2.0提供開始 WAAPソリューションをアップグレード
PR TIMES / 2024年4月30日 14時45分
-
Vectra AI, Midnight Blizzardからの攻撃・脅威を防御するためにセキュリティ担当者が確認すべき8つのポイントを発表
PR TIMES / 2024年4月26日 17時40分
-
デル・テクノロジーズ、インテル(R) Gaudi(R) 3 AIアクセラレーターを搭載した「Dell PowerEdge XE9680」を発表
PR TIMES / 2024年4月12日 12時45分
ランキング
-
1朝ドラ登場の食堂モデル、岐阜の五平餅店が閉店へ…「寂しい」全国から名残惜しむファン足運ぶ
読売新聞 / 2024年5月10日 15時8分
-
2コーヒー豆高騰の背景に…中国でブーム“悪魔のフルーツ”、ピザや火鍋にも【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年5月10日 21時10分
-
3三菱製紙子会社でデータ改ざん=耐熱プレスボード、10年以上前から
時事通信 / 2024年5月10日 17時54分
-
4【閉園騒動から再出発】「ラブライブ!聖地」水族館、新社長が語った苦悩「従業員は大量解雇」「マイナスからのスタートです」
NEWSポストセブン / 2024年5月10日 19時20分
-
5「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
ITmedia ビジネスオンライン / 2024年5月10日 6時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください