
User and Entity Behavior Analytics(UEBA)
機械学習を応用した解析で、組織内部の犯行や高度な攻撃を検知

さまざまなレイヤーや手段で行われるユーザー認証情報の侵害、内部の犯行、ゼロデイ攻撃など、脅威を取り巻く状況がますます複雑さを増す中、FireEye Helix独自のUEBA機能は、サイバーセキュリティに対して総合的なアプローチを提供します。Helixは既知の攻撃者のシグネチャを探すのではなく、機械学習、アルゴリズム、統計的解析を用いて脅威を検知します。
UEBAソリューションの仕組み
FireEye Helixプラットフォーム内に組み込まれたセキュリティ解析モジュールであるUEBAは、機械学習を用いて正常な行動を特定し、内部の脅威、水平展開、サイバー・キル・チェーンの終了時の攻撃を示唆する高リスクの偏差があったときにアラートを生成します。
お客様のコメント
“FireEyeの総合的アプローチにより、当社のセキュリティ・エコシステム全体が強化され、セキュリティ・コンプライアンス要件が十分に満たされていることをお客様に簡単に示せるようになりました”
- アルビン・アウ(Alvin Aw)氏, IT責任者、Dentons Rodyk & Davidson LLP
機能

内部の脅威の検知
ユーザーの振る舞い解析により、アカウントの侵害や権限の悪用を検知します。

レポートの自動生成
PCIとHIPAAを含むデータ・コンプライアンスの基準に準拠しています。

データの外部流出の検知
組織環境から外部へのデータ送信がいつ発生しているかを特定し、攻撃後期に発生する事象を検知します。

エンティティ解析
産業制御システムからクラウドに至るまで、すべての接続されているデバイスとネットワークを監視します。セキュリティ・ログの異常な設定や変更を検知して、攻撃者の密かなアクセスを防ぎます。

認証情報の悪用を検知
攻撃者によるアカウントの悪用を示すログインを観察することにより、認証情報とパスワードの侵害を特定します。

VPNアカウント侵害の検知
ログイン時刻と場所、ログイン・ホスト名をもとに、ネットワーク内のユーザーの一般的なログイン行動を見極めます。

行動の基準化
デバイスが普段と異なるアドレスに接続し、正常な境界の外側にデータを送信している時点で発見します。

高度な機械学習
機械学習と統計的な異常検知を組み合わせることにより、異常なデータ・フローの量と送信先に対するアラートを生成します。
さあ、今すぐ始めましょう。
FireEyeのソリューションやその導入方法など、疑問点は何なりとお尋ねください。
当社が誇るセキュリティの専門家が、いつでもお答えできるよう準備してお待ちしています。