内部脅威、未知の脅威、情報漏洩の3つにフォーカスしたソリューション

ArcSight Intelligence

機械学習による未知の脅威、内部不正、情報漏えいの発見。
既存のセキュリティソリューションが有効でない脅威領域に対応します。

データシート お問い合わせ
Interset UEBA(User and Entity Behavioral Analytics)は、ArcSight Intelligenceへ名称を変更しました。

雇用の流動化やリモートワークの導入が進む中、内部不正や標的型攻撃による情報漏洩のリスクが高まっています。
組織内のPCやシステムの操作ログを分析するツールとしてSIEM(Security Information and Event Management:セキュリティ情報イベント管理)を導入する企業も多くありますが、SIEMと併せて利用することで、セキュリティチームの生産性向上を実現できます。
Micro Focusの「ArcSight Intelligence」(旧Interset UEBA)は、教師なし学習によりユーザーやエンティティの行動を分析し、異常を検知します。SIEMと併せて利用することで、セキュリティチームの生産性向上を実現できます。

ArcSight Intelligence(Interset UEBA)の特集記事はこちら

教師なし学習・数学的アプローチで検知―「Interset UEBA」で実現する、内部脅威対策
セキュリティ関連情報を受信する(メール配信登録)
※セキュリティ関連情報以外にマイクロフォーカスエンタープライズ主催セミナーや
製品情報のご案内なども配信されます。
Finger print
振る舞いに基づいた異常検知

社内のすべてのユーザーまたはエンティティの正常な振る舞いを学習し、最も異常で疑わしい振る舞いを検出することで、内部者による脅威や外部からの標的型攻撃などの発見が難しい脅威を検知します。

Screen chart
コンテキストに基づいた潜在的な脅威の把握

使いやすいユーザーインターフェイス (UI) と包括的なAPIを介して、エンティティや従業員の通常の振る舞いとは異なるアクティビティを識別することで、潜在的なリスクをすばやく調査できます。

Venn
ダメージを受ける前にすばやく対応

自動化、オーケストレーション、およびアラートソリューションを介してアクションを実行することが可能なアウトプットリスク評価により、人が行うよりも迅速にアクションを実行できます。

Target 1
ノイズの解消

無数のイベントから少数の優先順位付けされた脅威の手がかりを抽出することで、アラート疲れを解消し、本当に重要な脅威に重点的に対処することができます。

Cloud in
SOCの生産性の向上

人間と機械が協力する仕組みを構築することで、セキュリティチームは手動プロセスを回避し、実際のリスクの入念な調査に時間を費やすことができます。

Incremental
優れた拡張性

ネイティブビッグデータアーキテクチャーにより、世界最大規模の最も高度な環境のニーズにも対応できる優れた拡張性を実現しています。

Detect unknown threats
未知の脅威の検知

セキュリティ侵害の兆候は、攻撃の種類に応じてさまざまな形で現れます。 ArcSight Intelligenceでは、いたるところに存在するデータクラスのイベントの収集と分析を簡単な設定で行うことができるため、短期間で脅威を的確に把握できるようになります。 UEBAによって無数のイベントから質の高い少数の手がかりを得ることができるため、SOCチームは業務の効率を劇的に高めることができます。

ホワイトペーパー:SOCにおける機械学習

Investigate priority threats
重要度の高い脅威の調査

ArcSight Intelligenceでは、特定の攻撃に関連するイベントの点と点を結び付けて、調査が必要な事柄の優先順位付きリストを作成できます。 Intelligenceの堅実なセキュリティソリューションはノイズや誤検知が少なく、アラート疲れを軽減できます。 セキュリティアナリストは、どこから手を着けて何を行えば良いかを把握して効率的に業務を行うことができます。 Intelligenceの正確な分析により、内部者による脅威を高い精度で検知することができます。

Visualize and respond quickly
可視化と迅速な対応

セキュリティチームが状況を詳細に把握することで、セキュリティインシデントを迅速に緩和できるようになります。 ArcSight Intelligenceを利用すると、社内のリスクの高い振る舞いをコンテキストに沿って表示でき、セキュリティチームは適切なツールを用いてインシデントを可視化し調査することができます。 Intelligenceでは、振る舞いに関する分かりやすい説明が提供され、異常の原因となったイベントをワンクリックで表示して検証と詳細な状況確認をすばやく行うことができます。

 
ArcSight Intelligenceの実績を知る
ArcSight Intelligenceにより大規模で高度な実力を持つレッドチームからの攻撃を検知

ArcSight Intelligenceにより大規模で高度な実力を持つレッドチームからの攻撃を検知

New!
CrowdStrike EDR との連携
CrowdStrikeとInterset UEBAによる未知の脅威検知

リッチなログ出力という観点で、EDRは1データソースとしては非常に多くのArcSight Intelligenceがもつ検知モデルにかけることが可能です。
CrowdStrikeのEDRユーザーは、CrowdStrike Storeから簡単にArcSight Intelligence SaaSを始めることができます。

Interset UEBA(User and Entity Behavioral Analytics)は、ArcSight Intelligenceへ名称を変更しました。

ArcSight Intelligenceの他社とは
異なる独自性を備えたAI、アーキテクチャ、アプローチを知る

Intelligenceの特長 パート1
教師なし機械学習、ユニークノーマル、実用的なリスクスコア
Intelligenceの特長 パート2
使いやすさとオープンなシステム統合
Intelligenceの特長 パート3
アーキテクチャの特長
Interset UEBA(User and Entity Behavioral Analytics)は、ArcSight Intelligenceへ名称を変更しました。

ご視聴にはご登録が必要です
字幕のみ・音声なし

次世代セキュリティーオペレーション

ArcSight Intelligenceは未知脅威と内部脅威の早期検出・対応を可能にし、次世代セキュリティオペレーションを実現します。

  • 次世代セキュリティ オペレーション センター (SOC)には、階層型分析の提供を簡素化するオープンな統合プラットフォームによるこれまで以上迅速に脅威を検知・対応する次世代SIEMが必要です。

  • 脅威が進化し続ける中、SOCには膨大なタスクが待ち受けています。ArcSight ESMとInterset UEBAは、組織が既知と未知の両方の脅威に対する露出時間を最短にするのに役立つ階層化されたセキュリティ分析アプローチを提供します。

  • 多種多様な攻撃の検知・対応には、3つのアプローチが重要です。SIEMは、脅威に対する最後の防御ラインとして最新の SOC で重要な役割を果たしますが、新しい脅威の検出にはUEBAのような機械学習を活用するツールが必要です。さらに2つのテクノロジーでカバーできない部分を補うためにハントチームを組み合わせれば、アラートの品質向上・誤検知の減少につながります。

  • MITRE ATT&CK™(敵対的戦術、テクニック、および共有知識)を利用する上で、リアルタイム相関 (SIEM) と機械学習 (UEBA) テクノロジは、重要な役割を果たしていますが、階層型分析ソリューションにまとめれば、セキュリティ適用範囲を拡大できます。

  • IntersetプロダクトマネージメントVPのMario Daigle が、ArcSight ESMと教師なし機械学習テクノロジーを持つInterset UEBAを組み合わせて、強靭なデジタル企業向けの次世代SOCを生み出す方法を説明します。

Interset UEBA(User and Entity Behavioral Analytics)は、ArcSight Intelligenceへ名称を変更しました。
SOCの進化に必要なものー複雑化する企業ITと高度化するサイバー攻撃ー

DXやリモートワークの普及からクラウドサービスなどの社外リソースの活用が進み、監視すべきセキュリティ領域も広がっています。
さらにサイバー攻撃が高度化・複雑化しているため、セキュリティ運用センター(SOC)は、さらに増加したアラートに対応し、巧妙化する攻撃や未知の脅威対策も行わなければなりません。
このような状況に対応するためには、マルウェア検知を主軸にした対応やポイントソリューションではなく、統合された組織的なセキュリティ対応が求められています。
また、運用監視における人材不足という課題もあります。
このホワイトペーパーは、このような課題を解決するために、振る舞い検知や自動化(SOAR)の機能、これらをSIEMやEDRと連携させるセキュリティプラットフォーム構築の重要性を記述しています。

ホワイトペーパーを見る

マイクロフォーカスのセキュリティー運用関連製品

有力でオープン、またインテリジェントなSIEM(セキュリティ情報およびイベント管理)に支えられたリアルタイムの脅威検出とレスポンス。
雑然としたデータをセキュリティのインサイトに変える、将来に備えたオープンプラットフォームです。
セキュリティ分析、調査、コンプライアンスのために作成されたSIEMログ管理ソリューション
長期ログ保存、効率的なログ検索で、SIEM基盤のコンプライアンス対応を実現します。​
高速イベント検索エンジンによる直感的なスレットハンティングと調査ソリュショーン
セキュリティ分析、調査、コンプライアンスのために作成されたSIEMログ管理ソリューション(旧ATAR Lab社)​
ATAR、ArcSight、Interset UEBA による統合防御
New!
ATAR、ArcSight、ArcSight Intelligence による統合防御

SOC における運用と検知の生産性を上げるには、SIEM、ふるまい検知、SOAR の各機能を統合し、多層分析を活用する必要があります。
Interset UEBA(User and Entity Behavioral Analytics)は、ArcSight Intelligenceへ名称を変更しました。

SOARとは。次世代SecOpsの世界
※2020年11月12日開催のパートナーセミナーでの講演を録画したものです。
SOARとは。次世代SecOpsの世界

セキュリティ運用の自動化を担うSOARはこの課題を解決する有効策といわれていますが、SOARとは何か、導入後のメリットを知っていただける講演動画をご案内します。SOARによるアラートに対応や、いくつかのシナリオを交えてインシデント対応のプロセスなどもご覧いただけます。

詳しくはこちら