ユーザーとエンティティの動作分析で、セキュリティ体制を改善しましょう。

Log360 UEBAは、機械学習を使用して動作の異常を検出し、インサイダーの脅威やデータ侵害に対する防御を強化します。

今すぐLog360をお試しください
 

UEBAとは?

内部および外部の両方の攻撃に対する防御の最良の方法の1つは、ユーザーおよびエンティティの動作分析(UEBA)を使用して、ユーザーおよびデバイスのアクティビティを継続的に監視することです。UEBAは各ユーザーについて学習し、各ユーザーとエンティティの定期的な活動のベースラインを作成します。

このベースラインから逸脱するアクティビティは、異常としてフラグが付けられます。その後、IT管理者は問題を調査し、リスクを軽減するために必要な手順を実行できます。機械学習を活用したUEBAソリューションは、経験を積むほど効果的になります。

Log360 UEBA (ユーザーおよびエンティティの行動分析)

Log360 UEBAは、ファイアウォール、ルーター、ワークステーション、データベース、ファイルサーバーなど、さまざまなソースからのログを分析します。通常の動作からの逸脱は、時間、カウント、パターンの異常として分類されます。次に、リスクスコア、異常傾向、直感的なレポートを使用して、IT管理者に実用的な洞察を提供します。

log360 ueba
1 ファイアウォール
 
ファイアウォール

CISCONet ScreenSophosPalo AltoWatch GuardWindows

2 ルーター
 
ルーター

CiscoHewlett Pakard

3 ワークステーション
 
ワークステーション
クライアントPC

Windows 10Windows 8.1 Windows 8 Windows 7 Windows Vista Windows XP Prof. X64 ed. Windows XP

サーバー

Window Server 2019 Window Server 2016 Window Server 2012 Window Server 2012 R2 Window Server 2008 Window Server 2008 R2 Window Server 2003 Window Server 2003 R2

4 データベース
 
データベース

OracleSQL ServerMy SQL

5 ファイルサーバー
 
ファイルサーバー

Windows Servers

6 レポート
とチャート
 
レポートとチャート

次のようなレポートへのアクセス:
ログオンレポート、 ファイルアクティビティレポート、 ログオン失敗レポート、 ファイアウォール変更レポート、 構成変更レポート

レポートの生成に使用されるすべてのデータは、グラフィック形式で表示できます。

7 ユーザーとエンティティ
のリスクスコア
 
ユーザーとエンティティのリスクスコア

UEBAは、すべてのユーザーおよびエンティティプロファイルのリスクスコアを維持します。ユーザー/エンティティのアクティビティログがベースラインと異なる場合は常に、その特定のプロファイルのリスクスコアが増加します。プロファイルのリスクスコアが増加すると、IT管理者は問題をすぐに調べてセキュリティ侵害を防ぐことができます。

8 異常傾向
 
異常傾向

特定の期間における異常の数の変動をグラフで表します。

UEBAの利点:リスクスコアの使用によって、インサイダーの脅威、 アカウントの侵害、データの流出を防ぎます。

リスクスコアは、アクションを通常のアクティビティのベースラインと比較した後、組織内の各ユーザーおよびエンティティに対して計算されます。リスクスコアの範囲は0〜100で、それぞれリスクなしからリスク最大までを示しています。リスクスコアは、アクションの「割り当てられた」重み、ベースラインからの逸脱の程度、逸脱の頻度、逸脱からの経過時間などの要因に依存します。

全体的なリスクスコアに加えて、各ユーザーおよびエンティティは、内部関係者の脅威、アカウントの侵害、データの流出に関するリスクスコアも関連付けられます。IT管理者は、エンティティまたはユーザーのリスクスコアが高すぎると感じた場合、それをさらに調査し、潜在的な大災害を迅速に停止できます。

以下に、ユーザーとエンティティのリスクスコアを高める可能性のあるアクティビティをいくつか示します。これは、潜在的な内部脅威、アカウントの侵害、データの流出を示しています。

 

インサイダー脅威の兆候

  • 新規または異常なシステムアクセス。
  • 異常なアクセス時間。
  • 異常なファイルアクセスまたは変更。
  • 過度の認証失敗。
 

アカウント侵害の兆候

  • ユーザーに対して実行される異常なソフトウェア。
  • ホストにインストールされたソフトウェアの複数のインスタンス。
  • ホストでの多数のログオン失敗。
 

データ流出の兆候

  • 異常なファイルのダウンロード。
  • ユーザーによる複数のリムーバブルディスクの作成。
  • ユーザーが実行する異常なコマンド。
  • 異常なホストログオン。

セキュリティ侵害の3つの実例で、リスクスコアがどのように機能するかを確認してみてください。

インタラクティブなチャートにアクセス
 

Log360 UEBAを使用すると、次のことができます。

  • 異なるユーザーアカウントをマッピングして、個々のユーザーおよびエンティティごとに予想される動作のベースラインを構築します。
  • ユーザーの異なるアクションを相互に関連付けることにより、より意味のあるセキュリティコンテキストを取得します。
  • アクティビティ時間、カウント、パターンに基づいて、異常なユーザーの行動を特定します。
  • Windowsデバイス、SQLサーバー、FTPサーバー、ルーター、ファイアウォール、スイッチなどのネットワークデバイスでの異常なエンティティの動作を見つけます。
  • インサイダー攻撃、アカウントの侵害、データの流出から生じる脅威を暴露します。
  • スコアベースのリスク評価を使用して、脅威に優先順位を付け、調査に値するイベントを判断します。
  • コンテキストと内容をSIEMデータに追加して、セキュリティ体制を強化します。
  • 実際の動作と予想される動作に関する詳細を含む侵害の指標に関する実用的なレポートを表示します。 
  • 任意のユーザーまたはエンティティのリスクスコアをドリルダウンし、どの動作がどのスコアをもたらすかを調べます。

セキュリティの管理方法を変えましょう。

洗練された脅威から身を守りましょう。

Log360 UEBAを使い始めましょう。

Download