マカフィーの「McAfee Behavioral Analytics」は、業務システムなどのログを取り込んで機械学習によって分析し、通常とは異なるセキュリティ上のリスクを発見するソフトである。社員による情報漏えい行為などのリスクを可視化できる。
勤務時間外の作業や、ファイルのコピー量の増加など、いつもと異なる振る舞いをリスクと捉える。同一人物の過去の行動と比較するだけでなく、同一部署の他の人との比較や、組織全体との比較も実施する。
リスクを早期に発見するためには、取り込むログの種類を増やし、相関分析することなどが有効である。だが、ログを増やしたり、リスクを発見するルールを細かく設定したりすると、運用の手間がかかる。
McAfee Behavioral Analyticsは、教師なしタイプの機械学習によって、この手間をかけることなくデータを分析できるようにしたという。通常時の状態を学習してモデルを作成し、それと異なる振る舞いを検知する。1カ月程度学習させればリスクが見えてくるという。
ログファイルをそのまま取り込んだり、外部のSIEM(セキュリティ情報およびイベント管理)製品からデータを得たりできる。McAfee Behavioral Analyticsは、データの格納/処理用のHadoopやKafkaなども含んでいる。
McAfee Behavioral Analyticsの概要
| 用途と機能 | 業務システムなどのログを取り込んで機械学習によって分析し、通常とは異なるセキュリティ上のリスクを発見するソフト |
|---|---|
| 狙い | 社員による情報漏えい行為などのリスクを可視化する。勤務時間外の作業や、ファイルのコピー量の増加など、いつもと異なる振る舞いをリスクと捉える |
| 機械学習の仕組み | 教師なしタイプの機械学習を使う。通常時の状態を学習してモデルを作成し、通常時と異なる振る舞いを検知する。1カ月程度学習させればリスクが見えてくるという |
| 扱えるログ | 生ログファイルや、外部のSIEM(セキュリティ情報およびイベント管理)製品との連携、など。McAfee Behavioral Analyticsは、データの格納/処理用にHadoopやKafkaなどを含む |
| 価格(税別) | 1ユーザーあたり年額8540円(5001~2万5000ユーザーの場合) |
| 発表日 | 2018年4月9日 |
| 提供開始日 | 2018年4月9日 |
