デルとEMCジャパン(Dell EMC)は11月12日、ユーザーやデバイスのふるまいを分析して不審な行為を特定するUEBA(User and Entity Behavior Analytics)ソリューション「RSA NetWitness UEBA」を発表した。

同ソリューションは、3段階の機械学習機能で行動分析を行い、危険度の高い行動を迅速に特定する。

  • 「RSA NetWitness UEBA」のダッシュボード

第1段階では、RSA NetWitness Logsで収集したログから、ユーザーが普段取っている行動を統計的に分析して長期的な行動パターンを作成、この行動パターンをもとに、比較対象の基礎となるベースラインを作成する。この行動分析は永続的に実施され、ベースラインは自動的に更新される。

第2段階では、第1段階で作成されたベースラインから、1時間および1日ごとのユーザーの短期的な行動パターンを作成し、ベースライン化する。さらに、第1段階で作成したベースラインとの比較によるマトリクスを作成し、異常な行動を浮かび上がらせ、対策の優先順位のスコアを付ける。

第3段階では、スコアの高い行動を分析して関連する他の行動と結びつけ、危険度が高い行動パターンにはさらに高いスコアを付けてアラートを生成する。これにより、担当者はログをすべて分析する必要がなく、危険な状況を速やかに把握することが可能になる。

機械学習はすべて自動化された「教師なし」で行われ、ベースライン作成のためのカスタマイズやチューニングが不要なため、新たな人材を配備する必要はない。ある組織では、5000ユーザーの2カ月にわたる16億件ものログイン情報から、特にリスク値の高い不審な行動形跡のある37人を2.5日で特定できたという。

価格は、ユーザー単位(1000ユーザーから)の年間ライセンス方式で、1000ユーザーの場合、年間料金(保守料金込み)は756万円(税別)となっている。