McAfee Behavioral Analytics

隠れた脅威も見逃さない

脅威の検出と優先度の判定

McAfee Behavioral Analytics は、他のセキュリティ ソリューションで検出が難しい内部の脅威や危険度の高い動作を識別します。

内部脅威の検出

内部の脅威や内部脅威に見える外部の脅威を識別します。 ビッグデータを利用したセキュリティ分析と機械学習により、異常で危険性の高い動作を検出します。 危険度の高い動作を正確に検出し、定量化します。

最も重大な脅威を特定

大量のセキュリティ イベントから異常を検出し、脅威の優先度を判断します。 アナリストは、環境内で最も重大な脅威を特定し、優先的に処理できます。 誤検知が少なく、正確な情報が提供されるので、検出から解決までの時間を短縮できます。

セキュリティ チームに役立つ機能

セキュリティ担当者は、優先度付きのリスク スコアを確認できます。危険度高と評価された要因 (ユーザーやエンティティの特性、使用パターン、動作) も確認できます。 これまで数日から数か月かかっていた作業が数分で終わります。

データを インテリジェントに

スケーラブルなビッグデータ プラットフォーム

高度な分析エンジンとオープンソースのビッグデータ技術を組み合わせることで、スケーラビリティ、効率性、処理速度を向上させています。 McAfee Behavioral Analytics は、小規模な環境でも大規模で複雑な環境でも簡単にスケーリングできます。 オンプレミス、クラウド、ハイブリッド環境に配備できます。

拡張可能なセキュリティ分析

内部脅威、標的型脅威、詐欺など、すぐに使えるユースケースが用意されています。 ユースケースは簡単に変更できます。どのモデルも、エンジンに基礎データをフィードするだけです。変更を行っていくことで価値を高めることができます。

既存のセキュリティを最大限に活用

McAfee ESM、サードパーティの SIEM など、複数のデータソースと統合することで、脅威の可視性を強化できます。 McAfee Behavioral Analytics は、他のシステム内でも機能するので、エコシステム内でリスクの優先度を簡単に共有し、セキュリティを強化できます。

ユースケース

McAfee Behavioral Analytics は、様々なユースケースに対応し、データやシステムを危険な状態にする従業員の操作や不正なアクティビティを検出します。

 

アカウントの乗っ取り

アカウントの所有者以外がアカウントを無許可で使用しています (スピアフィッシング)。

アカウントの誤使用

従業員が自分の認証情報を使用して、本来アクセスする必要のない情報にアクセスしています。

データのステージングと流出

外部に送信するため、データが保存またはパッケージ化されています。

データの窃盗

不正なソフトウェアに感染したマシンが攻撃者の指示に従って操作を実行していたり、ユーザーまたはマシンが乗っ取られています。

感染ホスト

HIPAA、FA、PCI DSS、NERC CIP など、様々な法規制に対応できます。

内部の脅威

特権アクセスが許可されている認証情報が不正な目的で使用されています。

内部偵察

内部または外部の攻撃者が環境を悪用し、重要なデジタル資産を確認しています。

文字どおりの移動

内部または外部の攻撃者が、デジタル資産を取得または破壊するために、特定のシステムにアクセスしています。

システム要件

McAfee Behavioral Analytics は、様々なタイプのインフラに配備できます。組織のアーキテクチャ戦略に合わせて配備方法を選択できます。

対応プラットフォーム

物理/ベアメタル サーバー
直接またはネットワーク経由でストレージが接続されている内部の物理サーバーに配備します。 対応するオペレーティング システム:
  • Red Hat
  • CentOS
プライベート クラウド
内部のクラウドまたは仮想化環境に配備します。 サポートされている内部クラウド プロバイダー:
  • VMware
  • OpenStack
  • Docker
パブリック クラウド
Red Hat と CentOS Linux のインスタンスを提供するパブリック クラウドに配備します。 サポートされているパブリック クラウド プロバイダー:
  • AWS
  • Azure
  • Google Cloud

McAfee Behavioral Analytics の詳細情報

レポート

Securosis: セキュリティ モニタリングの最新情報

セキュリティ分析と SIEM の最近の動向とこの 2 つの技術で高度な分析を行う方法をご覧ください。

レポートを読む>
ホワイト ペーパー

McAfee Behavioral Analytics のデータソースとユースケースの対応範囲

環境内で危険度の高い動作を警告する組み込みのユースケースの詳細をご覧ください。

ホワイトペーパーを読む>
ホワイト ペーパー

人工知能と機械学習の概要

このガイドでは、AI の機能、機械学習のメリットと制限、進化について解説します。 また、AI を利用したセキュリティ分析で現在の複雑なサイバー脅威を阻止する方法についても説明します。

ホワイトペーパーを読む>

詳細情報

お客様からのご質問にお答えします。実装方法、価格、技術仕様などについては、弊社までお問い合わせください。

お問い合わせ