BXO Managed UEBA/SIEM
ユーザーや機器の異常な振る舞いを検知
内部不正を未然に防ぐ
SIEM(Security Information and Event Management)とは、さまざまな機器やソフトウェアの動作ログを収集し解析することで、不審な挙動を検知する仕組みのことです。外部からのサイバー攻撃や内部不正による情報漏えいなどの異常を自動検出し通知することで、セキュリティリスクと監視の負担を軽減に繋がります。UEBA(User and Entity Behavior Analytics)は、さらにユーザーや機器の行動や振る舞いを分析し、異常な行動を検知する機能を提供します。BXO Managed UEBA/SIEMは、さまざまなログからユーザーの行動をパターン化し異常を検知することで、意図的な内部不正の防止に繋がる機能を提供します。
-
あらゆるログを収集(SIEM機能)
AD、クラウド、社内サーバー、業務アプリやセキュリティ機器などのログを収集。
-
タイムラインを作成
収集したログの解析により、ユーザーや端末軸でイベントを紐づけタイムラインを作成。
-
ユーザーの業務パターンを自動生成
機械学習によりユーザーの行動を一日単位で分析し、正しい業務パターンを自動生成。
-
ログ分析から異常な行動を検知/可視化(UEBA機能)
業務パターンから外れた異常な振る舞いを検知/可視化することで内部不正を確保。
企業や組織の内部不正が問題に
ログ解析には高度な専門知識が必要
近年、クラウドの利用やデバイスの多様化、テレワークの増加など、ユーザーの管理・監視が難しい状況になっています。またマルウェアなどサイバー攻撃も増加していることから、情報漏えいに繋がるリスクを最小限にする必要があります。サーバーや機器のログ収集の難しさや、人手不足による24時間/365日の対応が困難なこと、サービスごとに出力されるログの分析が難解なことなど、ログ解析に専門的な知識が必要になり有効に活用できず、自社で運用するには多くの課題があります。
機械学習により個人の行動データを自動生成
インシデントの全体像を迅速に把握
従来のさまざまな機器やソフトウェアのログを蓄積し分析するSIEM(Security Information and Event Management)の機能に加え、機械学習によって日々のユーザーや機器の振る舞いを分析し、普段と異なる異常行動を検知するUEBA(User and Entity Behavior Analytics)機能によりルール化できない内部不正を検知します。さまざまなログをユーザーに紐づけて自動的に分析し、ユーザー毎にタイムラインとして表示するため、高度なITスキルがなくても簡単にインシデントの全体像を迅速に把握できます。社内にセキュリティ専門家がいなくても悪意ある内部不正の可視化を実現します。
お客さまの運用負荷を軽減
ご要望に応じた監視/通知メニューを用意
BXO Managed UEBA/SIEMでは、導入後のオプションとしてSOC(セキュリティオペレーションセンタ)をご利用いただけます。BXO Managed UEBA/SIEMが検知したアラートは、お客さまにてご確認いただく必要がありますが、対処が必要な可能性のアラートのみ抽出した管理者通知や、要望に応じた月次レポート/電話対応などを組み合わせてお客さまの運用負荷を軽減します。
※下記構成図の対応は一例となります。ご要望に応じた個別見積となります。
