Aruba IntroSpect User Entity Behavior Analytics (UEBA) 機能

IntroSpectのUser Entity Behavior Analytics (UEBA)機能は、機械学習/AI技術を活用することでユーザーの振る舞いを学習し、内部攻撃などを行う恐れのあるユーザを検知します。この機能を用いることで、企業のセキュリティーチームは、普段と異なる、異常な振る舞いをしているシステムやデバイスを見つけ、損害が発生する前にこれらの脅威を取り除くことができます。

インフォグラフィックを見る

 

セキュリティ関連アクティビティの総合ビューの獲得

Entity360は、データソース、使用デバイス、アクティビティ・タイプに関係なく、エンティティのセキュリティ関連アクティビティを示します。これには、リスク・スコア(0~100)だけでなく、1クリックで提供される数時間分の調査に相当する完全なセキュリティ・プロファイルが含まれます。
データシートのダウンロード
UEBAの詳細はこちら

セキュリティ・リスクの優先順位付け

機械学習に基づくエンティティのリスク・スコアは、各種攻撃ステージのインシデントの順序と時刻、検出からの時間、ビジネス・コンテキストなどの重要要因を示します。正確で正規化されたスコアに基づくことで、セキュリティ・アナリストは自信を持って作業に優先順位を付けることができます。
ビデオはこちら

 
 

アナリティクスによる悪意のある目的の予測

機械学習ベースのアナリティクスは、認証、リモート・アクセス、高価値リソースへの内部アクセス、クラウド・アプリの使用状況などのITアクティビティをネットワークとログデータ全体を対象に継続的に監視することで、個々のエンティティとグループの両方の正常動作のベースラインを形成します。
機械学習とUEBAに関するCISOのガイドはこちら
インフォグラフィックのダウンロード

高リスク・アクティビティに対する迅速な可視性の獲得

攻撃検出とフォレンシックは本質的に組み合わされ、完全な調査レコードへの即時アクセスをアナリストに提供します。セキュリティ部門は、より効率的な選別、一層の情報を踏まえた上での判断、損害が生じる前の対応を図ることができるようになります。
ビデオはこちら

 
 

Aruba ClearPass + IntroSpectによるエンドツーエンドのセキュリティ・ソリューション

Arubaセキュリティは、ClearPassネットワーク・アクセス制御と、動作分析ベースの攻撃検出およびアラート生成を組み合わせることで360度の保護を提供し、悪意のある脅威から組織を保護する完全なソリューションです。
ソリューションの概要はこちら
Pulseのビデオはこちら