AIを活用した行動分析で新たな脅威を検知
Versa User and Entity Behavior Analytics (UEBA)は、AIを活用した分析とセキュリティリサーチにより、内部脅威、不正アクセス、高度持続的脅威(APT)を示唆する異常な行動を検知し警告します。異常な行動パターンをリアルタイムで特定することで、Versa UEBAはレイヤードセキュリティ戦略の重要なコンポーネントとなり、潜在的な脅威に先手を打つことができます。
メリット
人間関係の発見
ネットワーク内のさまざまな脅威アクターとエンティティ間の共通の攻撃パターンと関係を発見します。
未知の脅威の検出
セキュリティおよびネットワーク・テレメトリの行動パターンを分析することにより、新しい攻撃手法を特定する。
脅威の迅速な検出
リアルタイムで異常を特定し、潜在的なセキュリティ・インシデントへの迅速なアラートと対応を実現します。
偽陽性を減らす
AI主導の分析により誤検知を減らし、セキュリティ・チームは真の脅威に集中することができます。
リアルタイムの脅威検知と対応
連続モニタリング
Versa UEBAは、ネットワークトラフィック、ユーザー行動、システムログを継続的に監視し、名目上の行動をベースライン化し、潜在的なセキュリティ侵害を示す可能性のある異常な行動を検出します。これにはアプリケーション・パフォーマンスの異常や拠点間のレイテンシの不一致も含まれます。分析対象には、ユーザー、ラップトップ、電話、IoTデバイスなどが含まれます。
隠れたセキュリティ脅威の早期発見
異常行動の検出
Versa UEBAが特定する一般的な異常行動には、頻繁でない宛先、不可能な移動行動、一括削除、一括ダウンロード、異なるデバイスからの不審なアクセスなどがあります。さらに、Versa UEBAはサービスが維持する正常な動作のベースラインから著しく逸脱した動作を特定し、新しく出現した攻撃パターンやテクニックの特定に役立てます。
フォレンジック分析の迅速化
セキュリティインシデントの関係を可視化する
Versa UEBAはソーシャルグラフを使用して異常を検出し、爆発範囲を決定し、セキュリティインシデントの根本原因を迅速に特定します。セキュリティチームは簡単にリスクを可視化し、ユーザー、デバイス、アプリ/リソース間の関係を掘り下げるフォレンジック分析を加速させることができます。
脅威の検知と対応のためのコンテキストの改善
MITRE ATT&CK 統合
脅威検知の忠実度を高め、インシデント対応を迅速化するため、Versa UEBAにはMITRE ATT&CK TTPsに沿った攻撃行動の拡張ライブラリから、敵の行動に関する詳細な洞察が含まれています。
