ビヘイビア分析

ビヘイビア分析

それって正常ですか?

サイバーセキュリティ、金融犯罪、内部脅威など、組織が直面する悪夢のような出来事の中心にある根本的な問題は人です。害のない日々の業務活動と、トラブルの原因になるような業務活動の違いはどうやって見分ければよいのでしょうか?

課題

人は、必ずしも好ましいように行動しないものです。たとえば、フィッシングメールの危険についての知識がこれだけ広まっても、受信した人のほぼ1/4がいまだに開封し、10%以上が添付書類さえも開封しています。機能しているサイバーセキュリティ技術は、間違ったことを行う人が必ずいる中で機能しなければなりません。

人の行動は複雑です。重要書類を印刷たり、USBスティックにコピーしたり、メールに添付したりしているスタッフは、知的財産を盗んでいるのかもしれませんし、ただ業務をこなしているだけかもしれません。スタッフが重要書類にアクセスするたびに警告を受け取っていたら、セキュリティチームは気が狂うでしょう。そういったノイズはどうやって除去したらよいのでしょう?

ソリューション

Nuixのアプローチでは、自動化された機械学習や分析ツールを使って次のことを行います。

  • コンピューターや個人のエンドポイントでのユーザーアクティビティを監視し、悪意のある行為にフィルターをかけ、注意を払い、そのような行為をブロックします。
  • 行為の情報を集約し、基準値を定め、ルールを生み出して、異常な活動を見つけ出します。
  • 増加するアクセスログとコンピューターのログイン時刻を比較するなど、同時に起こる複数のソースからの行動情報を相互に関連付けます。

このアプローチを使えば、マルウェアやネットワークへの侵入を匂わせるネットワークやアプリケーションの異常活動を自動的に特定してシャットダウンできます。さらに、内部脅威や知的財産の窃盗、不正などの違法行為をうかがわせる尋常でない人間の行動も突き止め、それに基づいてその活動を警戒し監視して遮断するかどうかを選択します。

Nuixのソフトウェアは、完全でフォレンジックに使える合法な活動記録を維持するため、さらなる調査や証拠としての使用に役立ちます。状況に応じてイベントを表示し、無関係な警告によるノイズを最小限に抑えます。

お客様の会社のメリット

Nuixのビヘイビア分析ソフトウェアを採用すると、お客様の組織は次のことが可能になります。

  • 悪意のあるアプリケーション活動を特定しブロックすることで、標的にされたサイバー攻撃やゼロデイ攻撃、また日々の人為的ミスの影響を軽減できます。
  • 業務上のリスクイベントからそれを見つけるまでの遅延時間を最小限にします。
  • 組織内の内部脅威、不正、金融犯罪を予測し起きる前に阻止します。