User and Entity Behavior Analytics(UEBA)
機械学習を応用した解析で、組織内部の犯行や高度な攻撃を検知
さまざまなレイヤーや手段で行われるユーザー認証情報の侵害、内部の犯行、ゼロデイ攻撃など、脅威を取り巻く状況がますます複雑さを増す中、FireEye Helix独自のUEBA機能は、サイバーセキュリティに対して総合的なアプローチを提供します。Helixは既知の攻撃者のシグネチャを探すのではなく、機械学習、アルゴリズム、統計的解析を用いて脅威を検知します。
脅威の検知と対応を強化
FireEye Helixは、機械学習によってユーザーとエンティティの振る舞いを解析、比較し、高度な脅威を検知します。これらの解析では、組織の「正常な」振る舞いを定義して、統計的偏差に基づいてアラートを生成します。組織に合わせて調整した検知を実行するので、セキュリティ・チームはアラートのトリアージを迅速に行って答えを素早く見つけられます。つまり、重要な脅威に集中して対応することができます。
既知および未知の脅威を検知
異常な行動に基づいて、新しい未知の脅威を特定します。人間によるインプットは不要です。不正なダウンロード、アプリケーションの悪用、オフドメイン通信、大規模暗号化に対するアラートを生成します。
内部の脅威を発見
接続されているすべてのデバイス、アカウント、ネットワーク、アプリケーションにわたって、ユーザーのデータ・アクセスを監視し、報告します。これにより、機密情報の流出を防ぎます。FireEye Helixは、行動の基準を利用して内部の脅威を検知し、PCIやHIPAAを含むデータ・コンプライアンスの基準に準拠するレポートを自動生成します。
UEBAソリューションの仕組み
FireEye Helixプラットフォーム内に組み込まれたセキュリティ解析モジュールであるUEBAは、機械学習を用いて正常な行動を特定し、内部の脅威、水平展開、サイバー・キル・チェーンの終了時の攻撃を示唆する高リスクの偏差があったときにアラートを生成します。
お客様のコメント
“FireEyeの総合的アプローチにより、当社のセキュリティ・エコシステム全体が強化され、セキュリティ・コンプライアンス要件が十分に満たされていることをお客様に簡単に示せるようになりました”
- アルビン・アウ(Alvin Aw)氏, IT責任者、Dentons Rodyk & Davidson LLP
機能
内部の脅威の検知
ユーザーの振る舞い解析により、アカウントの侵害や権限の悪用を検知します。
レポートの自動生成
PCIとHIPAAを含むデータ・コンプライアンスの基準に準拠しています。
データの外部流出の検知
組織環境から外部へのデータ送信がいつ発生しているかを特定し、攻撃後期に発生する事象を検知します。
エンティティ解析
産業制御システムからクラウドに至るまで、すべての接続されているデバイスとネットワークを監視します。セキュリティ・ログの異常な設定や変更を検知して、攻撃者の密かなアクセスを防ぎます。
認証情報の悪用を検知
攻撃者によるアカウントの悪用を示すログインを観察することにより、認証情報とパスワードの侵害を特定します。
VPNアカウント侵害の検知
ログイン時刻と場所、ログイン・ホスト名をもとに、ネットワーク内のユーザーの一般的なログイン行動を見極めます。
行動の基準化
デバイスが普段と異なるアドレスに接続し、正常な境界の外側にデータを送信している時点で発見します。
高度な機械学習
機械学習と統計的な異常検知を組み合わせることにより、異常なデータ・フローの量と送信先に対するアラートを生成します。
関連するHelixの機能
セキュリティ解析
次世代のセキュリティ解析により、
データから解決策を導き出します。
SIEM
次世代のセキュリティ情報と
イベント管理のためのツールです。
SOARセキュリティ
セキュリティ・プロセスを連携および自動化して、脅威への対応を簡素化します。
さあ、今すぐ始めましょう。
FireEyeのソリューションやその導入方法など、疑問点は何なりとお尋ねください。
当社が誇るセキュリティの専門家が、いつでもお答えできるよう準備してお待ちしています。