内部脅威、未知の脅威、情報漏洩の3つにフォーカスしたソリューション

Interset UEBA (User and Entity Behavioral Analytics)

機械学習による未知の脅威、内部不正、情報漏えいの発見。
既存のセキュリティソリューションが有効でない脅威領域に対応します。

Finger print
振る舞いに基づいた異常検知

社内のすべてのユーザーまたはエンティティの正常な振る舞いを学習し、最も異常で疑わしい振る舞いを検出することで、内部者による脅威や外部からの標的型攻撃などの発見が難しい脅威を検知します。

Screen chart
コンテキストに基づいた潜在的な脅威の把握

使いやすいユーザーインターフェイス (UI) と包括的なAPIを介して、エンティティや従業員の通常の振る舞いとは異なるアクティビティを識別することで、潜在的なリスクをすばやく調査できます。

Venn
ダメージを受ける前にすばやく対応

自動化、オーケストレーション、およびアラートソリューションを介してアクションを実行することが可能なアウトプットリスク評価により、人が行うよりも迅速にアクションを実行できます。

Target 1
ノイズの解消

無数のイベントから少数の優先順位付けされた脅威の手がかりを抽出することで、アラート疲れを解消し、本当に重要な脅威に重点的に対処することができます。

Cloud in
SOCの生産性の向上

人間と機械が協力する仕組みを構築することで、セキュリティチームは手動プロセスを回避し、実際のリスクの入念な調査に時間を費やすことができます。

Incremental
優れた拡張性

Intersetのネイティブビッグデータアーキテクチャーにより、世界最大規模の最も高度な環境のニーズにも対応できる優れた拡張性を実現しています。

Detect unknown threats
未知の脅威の検知

セキュリティ侵害の兆候は、攻撃の種類に応じてさまざまな形で現れます。 Intersetでは、いたるところに存在するデータクラスのイベントの収集と分析を簡単な設定で行うことができるため、短期間で脅威を的確に把握できるようになります。 IntersetのUEBAによって無数のイベントから質の高い少数の手がかりを得ることができるため、SOCチームは業務の効率を劇的に高めることができます。

ホワイトペーパー:SOCにおける機械学習

Investigate priority threats
重要度の高い脅威の調査

IntersetのUEBAでは、特定の攻撃に関連するイベントの点と点を結び付けて、調査が必要な事柄の優先順位付きリストを作成できます。 Intersetの堅実なセキュリティソリューションはノイズや誤検知が少なく、アラート疲れを軽減できます。 セキュリティアナリストは、どこから手を着けて何を行えば良いかを把握して効率的に業務を行うことができます。 Intersetの正確な分析により、内部者による脅威を高い精度で検知することができます。

Visualize and respond quickly
可視化と迅速な対応

セキュリティチームが状況を詳細に把握することで、セキュリティインシデントを迅速に緩和できるようになります。 Intersetを利用すると、社内のリスクの高い振る舞いをコンテキストに沿って表示でき、セキュリティチームは適切なツールを用いてインシデントを可視化し調査することができます。 Intersetでは、振る舞いに関する分かりやすい説明が提供され、異常の原因となったイベントをワンクリックで表示して検証と詳細な状況確認をすばやく行うことができます。

 
Interset UEBAの実績を知る
Interset UEBAにより大規模で高度な実力を持つレッドチームからの攻撃を検知

Interset UEBAにより大規模で高度な実力を持つレッドチームからの攻撃を検知

New!
CrowdStrike EDR との連携
CrowdStrikeとInterset UEBAによる未知の脅威検知

リッチなログ出力という観点で、EDRは1データソースとしては非常に多くのInterset UEBAがもつ検知モデルにかけることが可能です。
CrowdStrikeのEDRユーザーは、CrowdStrike Storeから簡単にInterset SaaSを始めることができます。

Micro Focus Interset UEBAの他社とは
異なる独自性を備えたAI、アーキテクチャ、アプローチを知る

Intersetの特長 パート1
教師なし機械学習、ユニークノーマル、実用的なリスクスコア
Intersetの特長 パート2
使いやすさとオープンなシステム統合
Intersetの特長 パート3
アーキテクチャの特長

ご視聴にはご登録が必要です
字幕のみ・音声なし

次世代セキュリティーオペレーション Episode

Interset UEBAは未知脅威と内部脅威の早期検出・対応を可能にし、次世代セキュリティオペレーションを実現します。

  • 次世代セキュリティ オペレーション センター (SOC)には、階層型分析の提供を簡素化するオープンな統合プラットフォームによるこれまで以上迅速に脅威を検知・対応する次世代SIEMが必要です。

  • 脅威が進化し続ける中、SOCには膨大なタスクが待ち受けています。ArcSight ESMとInterset UEBAは、組織が既知と未知の両方の脅威に対する露出時間を最短にするのに役立つ階層化されたセキュリティ分析アプローチを提供します。

  • 多種多様な攻撃の検知・対応には、3つのアプローチが重要です。SIEMは、脅威に対する最後の防御ラインとして最新の SOC で重要な役割を果たしますが、新しい脅威の検出にはUEBAのような機械学習を活用するツールが必要です。さらに2つのテクノロジーでカバーできない部分を補うためにハントチームを組み合わせれば、アラートの品質向上・誤検知の減少につながります。

  • MITRE ATT&CK™(敵対的戦術、テクニック、および共有知識)を利用する上で、リアルタイム相関 (SIEM) と機械学習 (UEBA) テクノロジは、重要な役割を果たしていますが、階層型分析ソリューションにまとめれば、セキュリティ適用範囲を拡大できます。

  • IntersetプロダクトマネージメントVPのMario Daigle が、ArcSight ESMと教師なし機械学習テクノロジーを持つInterset UEBAを組み合わせて、強靭なデジタル企業向けの次世代SOCを生み出す方法を説明します。

マイクロフォーカスのセキュリティー運用関連製品

有力でオープン、またインテリジェントなSIEM(セキュリティ情報およびイベント管理)に支えられたリアルタイムの脅威検出とレスポンス。
雑然としたデータをセキュリティのインサイトに変える、将来に備えたオープンプラットフォームです。
セキュリティ分析、調査、コンプライアンスのために作成されたSIEMログ管理ソリューション
長期ログ保存、効率的なログ検索で、SIEM基盤のコンプライアンス対応を実現します。​
高速イベント検索エンジンによる直感的なスレットハンティングと調査ソリュショーン
セキュリティ分析、調査、コンプライアンスのために作成されたSIEMログ管理ソリューション(旧ATAR Lab社)​
ATAR、ArcSight、Interset UEBA による統合防御
New!
ATAR、ArcSight、Interset UEBA による統合防御

SOC における運用と検知の生産性を上げるには、SIEM、ふるまい検知、SOAR の各機能を統合し、多層分析を活用する必要があります。

詳しくはこちら