AIを活用した行動分析で新たな脅威を検知
Versa エンティティ行動分析(UEBA)Versa 、AIを活用した分析とセキュリティ研究を駆使し、内部脅威、アカウントの侵害、または高度な持続的脅威(APT)を示す可能性のある異常な活動を検知し、アラートを発します。Versa 、異常な行動パターンをリアルタイムで特定することで、多層的なセキュリティ戦略の重要な構成要素となり、潜在的な脅威に先手を打つことを支援します。
メリット
人間関係の発見
ネットワーク内のさまざまな脅威アクターとエンティティ間の共通の攻撃パターンと関係を発見します。
未知の脅威の検出
セキュリティおよびネットワーク・テレメトリの行動パターンを分析することにより、新しい攻撃手法を特定する。
脅威の迅速な検出
リアルタイムで異常を特定し、潜在的なセキュリティ・インシデントへの迅速なアラートと対応を実現します。
偽陽性を減らす
AI主導の分析により誤検知を減らし、セキュリティ・チームは真の脅威に集中することができます。
リアルタイムの脅威検知と対応
連続モニタリング
Versa 、ネットワークトラフィック、ユーザーの行動、システムログを継続的に監視し、正常な動作の基準値を確立するとともに、潜在的なセキュリティ侵害を示す可能性のある異常な活動を検知します。これには、アプリケーションのパフォーマンスの異常や、拠点間の遅延の不一致などが含まれます。分析対象には、ユーザー、ノートパソコン、スマートフォン、IoTデバイスなどが含まれます。
隠れたセキュリティ脅威の早期発見
異常行動の検出
Versa が検出する一般的な異常行動には、めったに訪れない目的地へのアクセス、不自然な移動パターン、一括削除、一括ダウンロード、異なるデバイスからの不審なアクセスなどが含まれます。さらに、Versa 、本サービスが維持する通常の活動基準から著しく逸脱した行動を特定し、新たに出現する攻撃パターンや手法の検知を支援します。
フォレンジック分析の迅速化
セキュリティインシデントの関係を可視化する
Versa ソーシャルグラフを活用して異常を検知し、影響範囲を特定し、セキュリティインシデントの根本原因を迅速に突き止めます。セキュリティチームはリスクを容易に可視化し、フォレンジック分析を加速させることで、ユーザー、デバイス、アプリ/リソース間の関係を詳細に分析することができます。
脅威の検知と対応のためのコンテキストの改善
MITRE ATT&CK 統合
脅威の検知精度を高め、インシデント対応を迅速化するため、Versa 、MITRE ATT&CKのTTPに準拠した拡張された攻撃行動ライブラリから得られた、攻撃者の行動に関する詳細な分析情報が含まれています。
