Aruba IntroSpect ユーザー/エンティティ動作分析(UEBA)

IntroSpectユーザー/エンティティ動作分析(UEBA)は、境界防御をくぐり抜けた内部攻撃を意味する場合が多いユーザー動作の変化をAIベースの機械学習によって特定します。セキュリティ・チームは、悪意のある、感染している、または不注意なユーザー、システム、デバイスに関するインサイトを獲得し、損害が発生する前に脅威を取り除くことができます。

インフォグラフィックを見る

 

セキュリティ関連アクティビティの総合ビューの獲得

Entity360は、データソース、使用デバイス、アクティビティ・タイプに関係なく、エンティティのセキュリティ関連アクティビティを示します。これには、リスク・スコア(0~100)だけでなく、1クリックで提供される数時間分の調査に相当する完全なセキュリティ・プロファイルが含まれます。
データシートのダウンロード
UEBAの詳細はこちら

セキュリティ・リスクの優先順位付け

機械学習に基づくエンティティのリスク・スコアは、各種攻撃ステージのインシデントの順序と時刻、検出からの時間、ビジネス・コンテキストなどの重要要因を示します。正確で正規化されたスコアに基づくことで、セキュリティ・アナリストは自信を持って作業に優先順位を付けることができます。
ビデオはこちら

 
 

アナリティクスによる悪意のある目的の予測

機械学習ベースのアナリティクスは、認証、リモート・アクセス、高価値リソースへの内部アクセス、クラウド・アプリの使用状況などのITアクティビティをネットワークとログデータ全体を対象に継続的に監視することで、個々のエンティティとグループの両方の正常動作のベースラインを形成します。
機械学習とUEBAに関するCISCOのガイドはこちら
インフォグラフィックのダウンロード

高リスク・アクティビティに対する迅速な可視性の獲得

攻撃検出とフォレンシックは本質的に組み合わされ、完全な調査レコードへの即時アクセスをアナリストに提供します。セキュリティ部門は、より効率的な選別、一層の情報を踏まえた上での判断、損害が生じる前の対応を図ることができるようになります。
ビデオはこちら

 
 

Aruba ClearPass + IntroSpectによるエンドツーエンドのセキュリティ・ソリューション

Arubaセキュリティは、ClearPassネットワーク・アクセス制御と、動作分析ベースの攻撃検出およびアラート生成を組み合わせることで360度の保護を提供し、悪意のある脅威から組織を保護する完全なソリューションです。
ソリューションの概要はこちら
Pulseのビデオはこちら