IJB
情報保護
人中心のサイバーセキュリティリスク対応ソリューション
- 退職予定者、情報漏洩のハイリスクユーザ行為資料を収集
- ユーザーの行為収集のためのマルチチャネルサポート機能の適用
- ユーザーの行動データの平均、標準偏差に基づく異常行為の自動分析
- ハイリスク行為探知シナリオベースの分析手法の適用
- 収集データの即時分析による調査時間の短縮
- 迅速な意思決定によるタイムライン簡素化
製品概要
既存の内部情報漏洩を防止するため、セキュリティソリューション運営中に問題および限界発生
-
数々のセキュリティ ソリューションにも
システム中心のログは接続、遮断の有無だけを示し、
誰が何をなぜそうしたのかについての分析がなされていない
ユーザーが何をしたかは推測に過ぎず -
SIEMが あるが
SIEMは外部攻撃ネットワーク基盤に対する分析用
事件発生後の認知までに2~3日の時間所要
ユーザー行為に関する情報は不足しており、
ログデータがなければ分析不可
様々なデバイス イベントに対する相関分析が不十分 -
過剰な DLP Log
科探(False)でどんな行為が悪性行為なのか区別しにくい
一つのイベントにあまりにも多くのlogで分析が難しい
可視性の欠如 -
関連関係 分析は..
異常兆候の有無のみ分析され、イベント前後の関連関係に対する分析ができない。 意図(情況)の分析が困難
リスクユーザの行動分析をリアルタイムで直感的に行える機能の不備 確たる証拠資料不十分
- 内部情報漏洩事故の
中心は人 - 現在は人ではなく
イベント中心の分析 - 行為を分析するというが、
事実上イベント分析 - 人間の行動に対する
意図と継続的なリスク
分析が人中心に行われなければならない
ユーザ行動の メタデータベース の統計分析アルゴリズムおよびリスク検出ポリシーにより、組織内のリスクユーザ検出の可視性
スクユーザーの 行為履歴及び意図(Context)について素早く直感的に理解
リスクユーザ意図の 真偽を迅速に判断できるため、迅速なフォローアップ、技術的、物理的、管理的矯正措置
ユーザ行為分析が基盤であるため、DLPと異なり、PC外部へのデータ搬出だけでなく、PC内部の行為を探知
-
Application
アプリケーション上の
テキスト検出 -
Clipboard
コピー行為時の
クリップボードデータ探知 -
Email
電子メールの書き込みだけでなく、
読み取り時の検知 -
File
ファイル/フォルダ/コピー/移動
読み取り/生成探知 -
Keyboard
キーボーディング
テキスト検出 -
Logon
ログオン成功/失敗関連
行為探知 -
Printer
印刷時の
コンテンツ検出 -
Process
プロセス関連の
行為検出 -
System Info
システム関連の
異常行為検出 -
Web
ウェブ(ウェブメール)
接続/アップロードなどの行為探知 -
Display
画面情報収集
-
Event log
システムイベントログ
ベースの検出 -
Network
ウェブ接続URLおよび
ネットワーク行為検出
変化するサイバーセキュリティパラダイムの転換
人中心のサイバーセキュリティリスク対応ソリューションが必要-
ユーザー
行為の収集退職予定者、情報漏洩のハイリスクユーザの行為資料を収集
ユーザーの行為収集のためのマルチチャネルサポート機能の適用
(24個以上の収集チャンネル、*追加/変更可能) -
異常兆候
探知ユーザーの行動データの平均および標準偏差に基づく異常行為の自動分析
ハイリスク行為探知シナリオベースの分析手法の適用
-
事件調査
時間の短縮収集データの即時分析による調査時間の短縮
迅速な意思決定によるタイムライン簡素化