セキュリティ対策・運用の課題解決!UEBAとは?
UEBAとは?
UEBAとはUser and Entity Behavior Analytics の略で、複数のセキュリティ製品やネットワーク機器などからログを集約し、ユーザ一人ひとりの振る舞いを分析する手法のことです。
以前は、個々のユーザの振る舞いを分析する手法としてUBA(User Behavior Analytics)と呼ばれるものがありましたが、分析対象はユーザだけではなく、IPドレスなどが付与されたサーバなど実態(Entity)を持つものすべてが対象であるべきという観点から、単なる「User」ではなく「User and Entity」とされるのが主流です。
SIEMの歴史
Exabeamが解決するSIEMの課題
SIEMをお使いのお客様は共有の課題に悩まされています。大量の情報、高度な内部脅威の検知の難しさ、セキュリティ専門家の人材不足。UEBAを活用した次世代SIEMはこのような課題を解決いたします。
- 大量のログ
- 高額なログの収集と保存
- 高度な分析、レポートが出来ない
- 高度な攻撃、内部脅威の見逃し
- 非効率なルールによる大量のノイズ
- 関連付けが出来ない
- 大量のアラートを対処できない
- 人材不足
- 運用の標準化が出来ない
ExabeamのUEBAで実現する、誰でもできるセキュリティ運用 ~SIEMで実現したかったリスクの可視化、分析を簡単に!~
Exabeamは、Exabeam社のインテリジェンスによってユーザの業務パターンを自動学習し、標的型攻撃や内部不正といった異常な振る舞いを検出、可視化します。従来、ログの収集・分析にはSIEMが活用されてきましたが、SIEMで集約したログを分析するためにはそれぞれの機器に関する知識やセキュリティについての総合的な知識が求められます。さらに、SIEMそのものを使いこなすための技術的なスキルも必要であり、使いこなすことが難しいと言われています。
ExabeamのUEBAソリューションAdvanced Analtyicsを活用することで、ログの収集、分析、可視化までを自動的に実現することができ、難しい知識や運用スキルが無くても容易にリスクを可視化することができます。
全ての機器のログを収集
ログはどんなものでも収集可能!
各ユーザの通常業務を把握
Exabeam特許技術により対象ログを人もしくは機械に自動的にひも付け、時系列に整理します。異常な行動のログ(アラート等)だけではなく正常な行動のログ(アクセスログ等)を含む全ての機器のログを自動的に人、機械にひも付け、時系列に整理します。
通常SIEMやその他のログ関連のソリューションをお使いの場合、この作業は人が行わなくてはいけません。インシデント発生時に人が様々な機器のログを集めて、検索、関係性の理解、深堀、整理に時間・労力を費やすことで調査する為の事象が時系列にまとまったタイムラインというものが作成されます。この作業には各製品の知識、セキュリティの知識、社内環境を理解する知識が必要になります。また、現在のIT環境は人が使う端末、認証情報、IPアドレス等が複数あり、流動的な為、一度作成したら流用できるわけではなく、都度作成する必要があります。
Exabeamは特許技術を使うことにより端末、認証情報、IPアドレス等の変更を認識し、様々な機器のログを人もしくは機械にひも付けることで自動的にタイムラインを作成します。このタイムラインはインシデント発生時だけでなく、毎日、人毎、機械毎に作成される為、検知だけでなく、状況理解、調査、判断といったお客様の運用が迅速に行えるようになります。
機械学習による振舞検知
Exabeamはデータサイエンス、行動分析、機械学習を活用し高度分析を行います。Exabeamは様々なログから人もしくは機械毎の通常行動を一日単位で学習し、人もしくは機械毎の正しい行動パターンというベースラインを作成します。
ベースラインを作成する為にExabeamは主に2つの観点で学習します。単一と集体。人を例にした場合、Exabeamはその個人のプロファイル(単一)とその人に似た属性のグループプロファイル(集体)という2点で学習をします。このように2点で学習することで、データ内に異常挙動が含まれていても適切に学習し、検知することが出来ます。具体的には営業の方が初日から人事のデータにアクセスしている場合、その人単体という観点では異常と学習することが出来ませんが、他の営業部と比べることによって、他の営業の方は人事のデータにアクセスしていないのに、この人だけアクセスしているということで異常な行動を検知できます。
グループプロファイルを行う場合、人の属性を理解する必要があります。Exabeamは人の属性を理解する為に、提供された人事情報等を含む属性情報を使うことが出来ます。それに加えDynamic Peer Groupingという技術を使います。この技術は機械学習をつかい、人の行動分析から似ている属性のグループを自動的に作成し、比較します。
オンデマンド動画
脅威を丸見えに!機械学習による効果的なログ分析の実現
~UEBAを搭載した次世代SIEMプラットフォームExabeamとは~
標的型攻撃や内部不正が増加し続けている昨今、適切なセキュリティ運用を実行するため、複数のセキュリティ製品のログを相関的に分析するための仕組み(SIEM等)を構築する企業が増えています。これは、既に導入したセキュリティ製品単体のログだけでは各インシデントの影響を可視化させることが難しく、脅威を見落としてしまう可能性があるためです。しかし、このような仕組みを構築するにはセキュリティに関する知見や、分析のノウハウ、アイディアなどが必要となるため、適切な人材を確保することが難しく、実現するのは容易ではありません。本セミナーでは、UEBA(User Entity Behavior Analytics)テクノロジーによるログ分析、従来のSIEM運用の効率化を実現する“Exabeam”のご紹介します。
お問い合わせ・資料請求
株式会社マクニカ Exabeam 担当
- TEL:045-476-2010
- E-mail:exabeam-sales@macnica.co.jp
平日 9:00~17:00