こんな課題でお困りでないですか？：内部不正

こんな課題でお困りでないですか？：標的型攻撃対策

画面イメージ

TOP画面

脅威の詳細画面

特徴

1. アノマリと脅威による多重分析
   機械学習による振る舞いのアノマリをあぶり出し、更にそのアノマリから脅威を抽出
   アノマリだけの検知の場合、大量のアノマリが検出されますが、機械学習を多重化することで、精度の高い脅威情報を抽出することが可能となります。
   運用者が本当に見るべき脅威を検出し、対応策のアドバイスを得られるため、運用者のアラート疲れ（Alert Fatigue/Alarm Fatigue）から逃れることができます。

   • 

   アノマリとスコアリングだけのアラートだと

   • 
   大量のアラートにより、本当の脅威、見るべきものが分からなくなる
   また、検知した内容が分からないとどのように対処すべきかが分からない
   
   Splunk UBAでは、アノマリと脅威をそれぞれスコアリングするため、本当の脅威が明確です。
   また、その脅威がどのようなものか、どのような対処をすべきかの説明があり、
   運用者にとって検知後の負担を軽減します。

2. マルチエンティティによる機械学習モデル
   ユーザの振る舞いだけではなく、デバイスやアプリケーション単位での振る舞いも掛け合わせたアノマリ・脅威を検知

   • 
3. 教師なし機械学習
   正解情報を用意することなく、過去データをベースラインとしたアノマリ/脅威の検知を実現
4. 利用者目線のインターフェイス
   脅威やアノマリの詳細説明があり、次のアクションへの迅速な判断が可能
5. Splunk製品とのシームレス連携
   Splunkを活用したデータ収集、ESへ検知イベントのフィードバックなどの機能親和性
6. リアルタイム/ビックデータプラットフォーム
   スケールアウトによる拡張性

構成イメージ