概要

Log360 UEBAは機械学習（ML）を利用しており、ユーザーアクティビティの微妙な変化を認識することで異常を検出できます。収集するログから多くの情報を抽出して、より適切なコンテキストを提供することにより、他の方法では見過ごされがちな脅威を特定、認定、および調査するのに役立ちます。

Log360 UEBAの機能には、以下が含まれます。

• 異常なユーザーおよびエンティティの行動分析：通常とは異なる時間帯のログオン、過度のログオン失敗、特定のユーザーが通常は使用しないホストでのファイルの削除など、異常なユーザーおよびエンティティの行動を検出します。
• スコアベースのリスク評価：Log360 UEBAのダッシュボードは、ユーザーとエンティティに対するスコアベースのリスク評価により、脅威の可視性を高めます。このアプローチは、どの脅威が実際に調査するに値するかを判断するのに役立ちます。
• 脅威の確証：Log360 UEBAは、侵害の痕跡（IoC）と攻撃の指標（IoA）を識別し、内部脅威、アカウント侵害、データ流出などの主要な脅威を明らかにします。