Splunk
スプランク
機械学習による振る舞い検知製品“SplunkUBA”
Splunk User Behavior Analytics(以下、Splunk UBA)とは、企業が未知の脅威、異常な振る舞いを機械学習によって検知するアウトオブボックス(すぐに使い始めることのできる)ソリューションです。
Splunk UBAでは、投入されたデータから機械学習でベースラインを生成し、ベースラインに基づいたアノマリ(異常)を検知し、その生成されたアノマリをさらに機械学習を行い、Threat(脅威)を検知します。
また、未知の脅威や脅威に関する複数エンティティ(ユーザー、デバイス、アプリ)を可視化し、セキュリティ全体のストーリを把握します。脅威と判断できたものは、Splunk製品にてより詳細な調査と対処を行います。
こんな課題でお困りでないですか?:内部不正
悪意を持った従業員の情報持ち出しを検知したい
複数の海外クラウドサービスへファイル転送している個人など、
閾値ベースでは検知が難しい個人を特定!
閾値ベースでは検知が難しい個人を特定!
こんな課題でお困りでないですか?:標的型攻撃対策
高度なセキュリティ攻撃を検知したい
ルールベースのセキュリティアラート対応だけでは気づけない
乗っ取られたアカウントによる社内重要サーバーへログイン試行を検知!
乗っ取られたアカウントによる社内重要サーバーへログイン試行を検知!
画面イメージ
TOP画面
脅威の詳細画面
特徴
-
アノマリと脅威による多重分析
機械学習による振る舞いのアノマリをあぶり出し、更にそのアノマリから脅威を抽出
アノマリだけの検知の場合、大量のアノマリが検出されますが、機械学習を多重化することで、精度の高い脅威情報を抽出することが可能となります。
運用者が本当に見るべき脅威を検出し、対応策のアドバイスを得られるため、運用者のアラート疲れ(Alert Fatigue/Alarm Fatigue)から逃れることができます。アノマリとスコアリングだけのアラートだと
大量のアラートにより、本当の脅威、見るべきものが分からなくなる
また、検知した内容が分からないとどのように対処すべきかが分からないSplunk UBAでは、アノマリと脅威をそれぞれスコアリングするため、本当の脅威が明確です。
また、その脅威がどのようなものか、どのような対処をすべきかの説明があり、
運用者にとって検知後の負担を軽減します。 -
マルチエンティティによる機械学習モデル
ユーザの振る舞いだけではなく、デバイスやアプリケーション単位での振る舞いも掛け合わせたアノマリ・脅威を検知 - 教師なし機械学習
正解情報を用意することなく、過去データをベースラインとしたアノマリ/脅威の検知を実現 - 利用者目線のインターフェイス
脅威やアノマリの詳細説明があり、次のアクションへの迅速な判断が可能 - Splunk製品とのシームレス連携
Splunkを活用したデータ収集、ESへ検知イベントのフィードバックなどの機能親和性 - リアルタイム/ビックデータプラットフォーム
スケールアウトによる拡張性
構成イメージ
お問い合わせ・資料請求
株式会社マクニカ Splunk 担当
- TEL:045-476-2010
- E-mail:splunk-sales@macnica.co.jp
平日 9:00~17:00
