ユーザ行動分析ソフトウェア

Splunk® User Behavior Analytics
機械学習による行動分析、未知の脅威・内部不正対策ソリューション

splunk_image01

Splunk® User Behavior Analyticsとは?

異常な振る舞いを、機械学習を活用してリアルタイムで検出することで、外部からの攻撃や、社内に潜む内部不正を検知&対策します。

膨大なアクセスに対してSplunk® User Behavior Analyticsがスコアを割り当て、各ユーザに対する脅威レベルを判別。悪意のあるユーザと信頼できるユーザを見分け、予防措置を取ることができます。

教師データに基づく正解情報に縛られず、過去データをベースラインとした脅威検知機能を実現。さらに、ユーザの振る舞い行動だけでなく、デバイスやアプリケーション単位での振る舞い検知も掛け合わせた、脅威検知ソリューションです。

複雑化し、増大する脅威から本当の脅威をあぶりだす

SOCやセキュリティ担当者は、様々な課題に日々直面しています。例えば、「標的型攻撃・高度なセキュリティ攻撃を検知したい」「悪意を持った従業員の情報持ち出しを統制したい」という課題が明確になっていても、実際はルールベースのセキュリティアラート対応だけでは気づけません。また、乗っ取られたアカウントによる社内重要サーバへのログイン試行を見抜けなかったり、複数の海外クラウドサービスへファイル転送している従業員がいるなど、特定が難しい複雑な課題も多数あります。

さらに、それらがスコアリングもされず大量のアラートとして挙がってくるため、本当の脅威が明確でなくなってしまうこともあります。

そのため、脅威対策に加え、本当の脅威を明確にする分析を兼ね備え、セキュリティ担当者の業務負担を軽減するツールが必要とされています。

異常な振る舞いと脅威を機械学習で自動分析

機械学習を利用して、異常な振る舞いと脅威検出を自動化し、セキュリティを強化します。
膨大なログデータから本当の脅威だけに絞り込んで通知することで、
運用者は、脅威の対策により時間を費やすことができます。

splunk_diagram1

脅威対策を迅速化し、SOC業務の効率化を実現

セキュリティ担当者の人手による分析を行うことなく、異常なエンティティを迅速に検出。人的ミスの防止や、SOCの業務を効率化を支援します。

ユーザ、アカウント、デバイス、アプリケーションに関する多彩なアノマリタイプ (65 種類以上) と脅威の分類 (25 種類以上) は最初から搭載されています。これにより全く新しい未知の攻撃パターンや、アクセスが許可された人間にフォーカスして、素早い発見と対策、判断を行うことができます

また、ネットワーク内のユーザ、アカウント、デバイス、アプリケーションといった複数のエンティティで観察された数百もの異常な振る舞いを、 1 つの脅威に自動的に関連付けすることで、脅威対策を効率化します。

splunk_diagram2

Splunk® Enterpriseとのシームレスな連携

Splunk® Enterise+Splunk® Enterprise Security併用してパワーアップ。
Splunk® Enterpriseからのデータ収集、Splunk® ESへの検知イベントのフィードバックなど、Splunk® Enterprise製品とのシームレスな連携が可能です。

splunk_products
  • Splunk® Enterprise

    社内で生成されたデータをリアルタイムで集計・分析し、システムの状態を可視化する、ビッグデータ分析ソフトウェア 。機械学習を活用した人工知能により、より迅速でより多くの情報に基づいた意思決定を実現できます。

  • Splunk® Enterprise Security

    分析主導型 SIEM ソリューション。社内外からの攻撃を迅速に検出して対応するための高度なインテリジェンスを提供。すべての機器からデータを取り込んでモニタリング、悪質な脅威を迅速に検出します。一元化された単一の画面で、潜在的なセキュリティインシデントのアクティビティを調査・モニタリングします。

貴社にあったカスタマイズプランをご用意します。詳しくはお問い合わせください。

価格について

お客様の会社規模(従業員数)や事業内容により料金が異なるため、お手数ではございますがお問い合わせください。お見積もり以外にも、導入のご相談や不明点などございましたら、お気軽にお問い合わせください。

Splunk® User Behavior Analyticsのご導入について

当製品は弊社が提供する「インテグレーションサービス」としてご提供致します。

インテグレーションサービスではお客様の課題解決にマッチした製品・サービスを選定、導入・運用まで、ワンストップ、ベストプラクティスでご提供します。システムやセキュリティに関するさまざまな課題を解決する各種ソリューションや、幅広いお取り扱い製品群により、あらゆるご要望にお応えいたします。

さらに、アウトソーシングテクロノジーの強みとして、導入製品・サービスを活用していただくために、優秀なエンジニア人材のご提案も可能です。

インテグレーションサービスに関する詳しいご案内はこちら

インテグレーションサービスに関するお問い合わせ
(Splunk® User Behavior Analyticsについてのお問い合わせもこちら)