BXO Managed Workspace Security

BXO Managed UEBA

BMWS

UEBAとは?

UEBA(User and Entity Behavior Analytics)とは、ユーザーや機器の行動や振る舞いを分析し、異常な行動を検知する機能のことを指します。近年、企業や組織の内部不正による情報漏えいが問題視されていますが、クラウドの利用やデバイスの多様化、テレワークの増加など、ユーザーの管理・監視が難しい状況になっています。BXO Managed UEBAは、米Exabeam社の製品を活用し、さまざまなログからユーザーの行動をパターン化し異常を検知することで、意図的な内部不正の防止に繋がる機能を提供します。

UEBAの機能・特長

従来のSIEM(Security Information and Event Management)機能(さまざまな機器やソフトウェアのログを蓄積し分析する仕組み)に加え、機械学習によって日々のユーザや機器の振る舞いを分析し、普段と異なる異常行動を検知する「UEBA」機能によりルール化できない内部不正を検知します。さまざまなログをユーザーに紐づけて自動的に分析し、ユーザー毎にタイムラインとして表示するため、高度なITスキルがなくても簡単にインシデントの全体像を迅速に把握できます。

BXO Managed UEBAの機能・特長

UEBAの導入メリット

ログ収集/分析は、取得するログのチューニングの難しさや、人手不足による24時間/365日の対応が困難なこと、サービスごとに出力されるログ分析が難解なことなど、自社で運用するには限界がありました。BXO Managed UEBAは、サーバーなどインフラ系のログ、エンドポイントなどのセキュリティログ、クラウドなどのアプリケーションログすべてを収集します。機械学習によりユーザー毎の行動をパターン化し行動分析を行うことで、社内にセキュリティ専門家がいなくても悪意ある内部不正の可視化を実現します。

BXO Managed UEBAの導入メリット

オプションサービス SOC(UEBA)

BXO Managed UEBAでは、導入後のオプションとしてSOC(セキュリティオペレーションセンタ)をご利用いただけます。BXO Managed UEBAが検知したアラートは、お客さまにてご確認いただく必要がありますが、SOC(UEBA)オプションを組み合わせることにより、対処が必要な可能性のあるアラートのみを抽出して管理者へ通知を行います。またご要望に応じて、電話対応、月次レポートの作成等を組み合わせることも可能です。SOC(UEBA)オプション導入によりお客さまの運用負荷を軽減することができます。

※下記構成図の対応は一例となります。ご要望に応じた個別見積となります。

BXO Managed UEBA オプションサービス「SOC(セキュリティオペレーションセンター)」
お問い合わせ
メールマガジン登録