異常を可視化し内部不正を未然に防ぐ
SIEM(Security Information and Event Management)とは、さまざまな機器やソフトウェアの動作ログを収集し解析することで、不審な挙動を検知する仕組みのことです。
外部からのサイバー攻撃や内部不正による情報漏えいなどの異常を自動検出し通知することで、セキュリティリスクと監視の負担を軽減に繋がります。
UEBA(User and Entity Behavior Analytics)は、さらにユーザーや機器の行動や振る舞いを分析し、異常な行動を検知する機能を提供します。
BXO Managed UEBA/SIEMは、さまざまなログからユーザーの行動をパターン化し異常を検知することで、意図的な内部不正の防止に繋がる機能を提供します。
BXO Managed UEBA/SIEMの特長
BXO Managed UEBA/SIEMは、多様なログを収集・分析し、ユーザーや端末の行動を可視化することで、外部攻撃や内部不正を早期に検知するサービスです。
機械学習により業務パターンを自動生成し、通常と異なる振る舞いを即座に把握。
セキュリティリスクを未然に防ぎ、監視の負担を軽減しながら安心できる運用を支援します。
あらゆるログを収集(SIEM機能)
AD、クラウド、社内サーバー、業務アプリやセキュリティ機器などのログを収集。
タイムラインを作成
収集したログの解析により、ユーザーや端末軸でイベントを紐づけタイムラインを作成。
ユーザーの業務パターンを自動生成
機械学習によりユーザーの行動を一日単位で分析し、正しい業務パターンを自動生成。
ログ分析から異常な行動を検知/可視化
(UEBA機能)
デバイスからSDP/ZTNAを経由した社内リソースへのEnd-to-Endの通信を暗号化することで、より安全に利用できます。
UEBA/SIEMが対処する課題: 専門知識不要でログ分析と24時間監視を実現
昨今のテレワーク急増によりVPN機器にアクセスが集中し、通信が途切れる/接続できないといった状況が多発しています。
またVPNは、インバウンド通信のためGWの入り口を公開する必要があり、ハッカーの標的になりやすいという欠点があります。
VPN機器に脆弱性があったり、社内ネットワークでのユーザーやデバイスの識別/認証が緩い場合、一度突破され内部侵入されると、すべてのリソースにアクセスできてしまい多くの社内情報資産が危険にさらされることになります。
UEBA/SIEM導入のメリット:機械学習により個人の行動データを自動生成、インシデントの全体像を迅速に把握
従来のさまざまな機器やソフトウェアのログを蓄積し分析するSIEM(Security Information and Event Management)の機能に加え、機械学習によって日々のユーザーや機器の振る舞いを分析し、普段と異なる異常行動を検知するUEBA(User and Entity Behavior Analytics)機能によりルール化できない内部不正を検知します。
さまざまなログをユーザーに紐づけて自動的に分析し、ユーザー毎にタイムラインとして表示するため、高度なITスキルがなくても簡単にインシデントの全体像を迅速に把握できます。
社内にセキュリティ専門家がいなくても悪意ある内部不正の可視化を実現します。
パートナー
オプション機能: SOCサービス
BXO Managed UEBA/SIEMでは、導入後のオプションとしてSOC(セキュリティオペレーションセンタ)をご利用いただけます。
BXO Managed UEBA/SIEMが検知したアラートは、お客さまにてご確認いただく必要がありますが、対処が必要な可能性のアラートのみ抽出した管理者通知や、要望に応じた月次レポート/電話対応などを組み合わせてお客さまの運用負荷を軽減します。
-
※下記構成図の対応は一例となります。
ご要望に応じた個別見積となります。
BMWSについて資料で詳しく見る
ゼロトラストネットワークで守る新しい働き方
NTTデータの豊富な実績に基づいたコンサルティングから導入、運用管理までを一貫して提供します。
