BXO Managed Workspace Security

BXO Managed UEBA

BMWS

UEBAとは?

UEBA(User and Entity Behavior Analytics)とは、ユーザーや機器の行動や振る舞いを分析し、異常な行動を検知する機能のことを指します。近年、企業や組織の内部不正による情報漏えいが問題視されていますが、クラウドの利用やデバイスの多様化、テレワークの増加など、ユーザーの管理・監視が難しい状況になっています。BXO Managed UEBAは、さまざまなログからユーザーの行動をパターン化し異常を検知することで、意図的な内部不正防止に貢献します。

UEBAの機能・特長

従来のSIEM(Security Information and Event Management)機能(さまざまな機器やソフトウェアのログを蓄積し分析する仕組み)に加え、機械学習によって日々のユーザや機器の振る舞いを分析し、普段と異なる異常行動を検知する「UEBA」機能によりルール化できない内部不正を検知します。さまざまなログをユーザーに紐づけて自動的に分析し、ユーザー毎にタイムラインとして表示するため、高度なITスキルがなくても簡単にインシデントの全体像を迅速に把握できます。

UEBAの導入メリット

ログ収集/分析は、取得するログのチューニングの難しさや、人手不足による24時間/365日の対応が困難なこと、サービスごとに出力されるログ分析が難解なことなど、自社で運用するには限界がありました。BXO Managed UEBAは、サーバーなどインフラ系のログ、エンドポイントなどのセキュリティログ、クラウドなどのアプリケーションログすべてを収集します。機械学習によりユーザー毎の行動をパターン化し行動分析を行うことで、社内にセキュリティ専門家がいなくても悪意ある内部不正の可視化を実現します。