不正アクセスの検知 | 内部・外部脅威の不正行為・取引、データの盗難や悪用の検知と対策

セキュリティ

ユースケース

不正ログイン・アクセス検知と内部・外部脅威対策

不正行為管理チームは、マシンデータと機械学習を利用してデータを検索、検知、調査することで、内部不正や外部脅威などからの不正アクセスの異常をすばやく見つけ出し、フィッシング詐欺、金銭的被害、信頼の低下、組織効率への影響など、様々な対策ができます。

プロアクティブなルールと監視

カスタムルールと自動化を活用してあらゆるデータを検索、監視します

外れ値の検出

マシンデータの異常から外れ値を検出して調査することで不正アクセスなどの行為を検知して対策します。

不正検知システムを活用し範囲の特定と対策の実施

内部と外部からの不正行為の影響と規模を特定して収益を適切に保護

アカウントの乗っ取り

Splunk は、不正行為や不正取引を検索、検知、調査、可視化し、これまで検出されずに見過ごされていた異常を判定できるようにします。組織は、不正行為者がアカウントを悪用したり流出させたりする前に適切な対策を実施し、さまざまな修復作業を開始できます。この修復作業は、ニーズに合わせて高度にカスタマイズできます。

異常な取引

Splunk では、電信送金やカード決済に関する不正行為のルールを定義して、疑わしいアクティビティを特定できます。また、場所や店舗の変更など、さまざまな速度ベースのルールを定義して、不正な取引の兆候を検知できます。さらに、Machine Learning Toolkit (MLTK) を利用して、異常な行動をより正確に特定できます。クラスタリングアルゴリズムが、取引に含まれる複数のフィールドを検討して、外れ値を特定します。

医療関係の不正

Splunk は、通常では考えられない種類や量の薬を処方している医療提供者を特定できるようにします。

また、診療報酬請求書をチェックすることで、通常では非常に考えにくい医療通用手技用語集 (CPT) コードを記載している医療提供者を特定し、その詳細情報や専門領域を確認できるようにします。サードパーティーのコンサルタントの医療プログラム管理者が、プログラム、ケース管理、EMR (電子医療記録) データをインデックス化、分析、解釈、修正できる手法を取り入れることで、不正行為の可能性を検知し、監視プログラムを実施できるようにします。

Splunk は、繰り返し可能なテストを開発することで、異常な傾向、データの異常、制御の問題を特定できるようにするインサイトを提供します。このテストは、不正行為が実際の被害をもたらすのを防ぐ早期警告システムとしても機能します。

製品機能

従来の不正検知システムでは確認できなかった
不正行為のパターンをマシンデータから検知

将来に備えた分析とレポート

柔軟で高度なレポート作成機能と可視化機能はあらゆるユーザーと役割に対応しており、不正行為のリスクの分析、測定、管理を簡単に実現できます。

セキュリティエコシステムの機能強化

サイロ化されたさまざまなツールからのイベントデータをインデックス化して統合し、それらが生成する不正行為スコアを統合します。

Splunk製品を見る

splunkbase

Splunk Security Essentials for Fraud Detection

Splunkbase は、Splunk、Splunk パートナー、Splunk コミュニティが提供する、数百種類のアプリケーションやアドオンのライブラリを提供します。これらを活用することで、Splunk プラットフォームの能力を強化し拡張することができます。

Splunk Enterprise では、Splunk Security Essentials for Fraud Detection のシナリオ例を使用して、内部・外部などの不正行為を検知する方法を学ぶことができます。この App を利用すると、Splunk Enterprise と機械学習が、検出、複雑な可視化、詳しい調査など、さまざまな不正行為のシナリオやユースケースをどのように解決するのかが分かります。それぞれの検出のユースケースで、Search Processing Language (SPL) および Machine Learning Toolkit (MLTK) を使用した導入方法を説明しています。

Splunk Security Essentials for Fraud Detection（英語）

SplunkBase Apps