製品に関するお知らせ
UEBAがEnterprise Securityのネイティブ機能に
Splunk Enterprise Security (ES)の統合SecOpsプラットフォームが実現するまったく新しいエクスペリエンスは、エージェント型AI、SOAR、UEBA、SIEMとシームレスに連携しています。
security
ユーザーとエンティティの行動分析(UEBA)
ユーザーとエンティティの行動を分析して、未知の脅威からシステムを保護します。
内部脅威をプロアクティブに検出して緩和
行動ベースのアノマリ検出と機械学習によって、ユーザーやエンティティの行動のわずかな逸脱も検出します。これにより、アカウントの不正使用、認証情報の悪用、ラテラルムーブメントなどの内部脅威を早期に発見して無効化できます。
ユーザーとエンティティのリスクインテリジェンスで、セキュリティの可視性を向上
ユーザー、デバイス、アプリケーション全体で行動データを集約し、相関付けを行うことで、エンティティリスクスコアを算出します。セキュリティチームは総合的なリスク情報とコンテキストインテリジェンス(背景情報を踏まえた分析)を手にして新たな脅威の全体像を把握できるため、優先順位を的確に判断し、効果的に対応できます。
脅威検出と優先順位付けの自動化によるSOC効率の最適化
ノイズをフィルタリングし、脅威のスコアリングと優先順位付けを自動化することで、過剰なアラートを抑制し、SOCワークフローを効率化します。これによってアナリストは特に重大なリスクの分析に集中できるようになるため、調査とインシデント対応におけるスピードと精度が向上します。
特長
最先端の脅威を検出
行動分析と機械学習
ユーザーやエンティティの正常な行動を継続的に学習し、ベースラインを設定することで、内部脅威や高度な攻撃を示唆するわずかな逸脱も検出します。この適応型の機械学習により、従来のルールベースのツールでは見逃されていたリスクも発見できるため、プロアクティブな脅威検出が可能となります。
エンティティリスクのスコアリングと集約
複数ソースのリスクシグナルを集約し、ユーザーまたはエンティティごとに単一の実用的なリスクスコアを算出します。動的スコアリングによる脅威の優先順位付けが的確に行われることで、過剰なアラートが抑制され、SOCチームは特に重大なリスクへの対応に集中しやすくなります。
複数のエンティティにわたる相関付け
ユーザー、デバイス、エンドポイント、クラウドアプリケーションを横断して行動を相関付けすることで、複数のシステムに展開される高度な脅威を検出します。ラテラルムーブメントや権限悪用などの複雑な攻撃パターンも検出します。
コンテキストインテリジェンスを活用したリアルタイムのリスク分析
リスク分析に際して、アラートの詳細なメタデータ、ピアグループの比較結果、過去の行動コンテキストを利用できるため、より的確に状況を把握できます。また、脅威タイムラインやリスクヒートマップによって情報が効果的に可視化されるため、意思決定のスピードと信頼性も向上します。
脅威検出と優先順位付けの自動化
複数の機械学習モデルを活用し、新たな脅威の監視と検出を継続的に行います。手動での介入は不要です。また、リスクレベルに基づいてセキュリティイベントに自動で優先順位を付けるため、SOCワークフローを効率化し、インシデント対応を迅速化できます。
Splunk Enterprise Securityとのシームレスな統合
UEBA機能がSplunkのセキュリティエコシステムにネイティブ統合され、検出、調査、対応ワークフローが一元化されました。この統合によってUEBAの行動インサイトとSIEMの相関付けルールが結び付けられ、インシデント情報が一元化されるとともにSOCの生産性も向上します。
