UEBA内部脅威検知FortiInsight
ユーザーとUEBA(ユーザー / エンティティのふるまい分析)を活用して内部脅威を検知し、阻止する
ユーザーとUEBA(ユーザー / エンティティのふるまい分析)を活用して内部脅威を検知し、阻止する
データ漏洩の30%は、組織の内部関係者が単なる過失もしくは意図的に関与していることが明らかになっています。企業組織にとって、内部関係者は他とは異なる脅威をもたらします。社内の専用システムへのアクセス権があり、セキュリティ対策を迂回できるケースも多いことがその原因で、リスクやセキュリティチームの死角が生まれる結果になります。
フォーティネットのUEBA(ユーザー / エンティティのふるまい分析)テクノロジーは、ユーザーやエンドポイントを継続的に監視し、自動検知とレスポンス機能によってこのような内部の脅威から企業組織を保護します。機械学習と高度な分析を活用するFortiInsightは、コンプライアンス違反、不審なふるまいや異常な活動を自動的に特定し、侵害されたユーザーアカウントに関するアラートを瞬時に実行します。脅威検知に対するこのプロアクティブなアプローチにより、ユーザーが企業ネットワーク内部、あるいは外部のどちらにいるかを問わず、保護と可視性の新たなレイヤーが追加されます。
データはFortiInsightのエンドポイントエージェントから安全にデータストアへ送信され、独自の5要素モデル(ユーザー、プロセス、デバイス、リソース、ふるまい)を活用する標準フォーマットを取得します。このフォーティネット独自の機能によって、特定のマシン識別子、活動を実行したユーザーとアプリケーション、そして活動の種類と影響を受けた特定のリソースの情報が取得されます。
例を挙げると、1つのエントリーには次のような情報が含まれています。
A user named Margarette, working on gb-Machine 1, copied a file called customer_details.xlsx to removable media.
(マーガレットという名前のユーザーが、gb-Machine 1というエンドポイントで作業をしており、「customer_details.xlsx」という名前のファイルをリムーバブルメディアにコピーした。)
また5要素モデルでは、発生するすべてのイベントに共通の中核的な要素を収集するため、セキュリティチームはアラートを生成するための特定のポリシーを設定可能にする包括的な情報を得ることができます。
FortiInsightは、特許取得済の高性能コネクタテクノロジーを採用しています。基礎から新たに設計されたFortiInsightは、核となるOSの機能を利用することでパフォーマンスへの影響を最小限に抑えており、エンドポイント、ユーザーおよび生産性への影響が発生しない強力なセキュリティを提供します。
フォーティネット独自の高性能コネクタが消費するリソースは、CPUの処理能力のわずか5%未満、RAMは20MB、ネットワークトラフィックは5 KB/秒と最小限に抑制されているほか、付加的な構成やコネクタにデータをプッシュするためのルールも必要ありません。
その結果、エンドポイントに影響を及ぼすことがなくパフォーマンスの低下が発生しないため、IP(知的財産)や機密データの差し迫った保護に注力できます。
FortiInsightは、ユーザーの標準的なふるまいを自動的に学習し、未知の活動を検知して異常の発生に関するアラートをリアルタイムで送信します。これにより、問題が深刻化する前にすばやく対応することが可能です。
エージェントは極めて軽量で、監視しているエンドポイントやクラウドサービスの活動の継続的なシーケンスを機械学習エンジンへ安全に送信します。機械学習エンジンでは、教師なしのアノマリ(異常)検知システムが日々のユーザーの行動パターンと一致しないイベントを特定します。
特定された異常は、リムーバブルメディアやハッキングツールの利用、あるいはファイルへのアクセスにおけるポリシー違反など、既知のリスク要素に合致するかチェックされます。前段階の演算子からのフィードバックを踏まえ、このようなリスク要素に関する総合的なリスクスコアが算出されます。リスクがあると考えられる活動が検知されると即座にアラートが送信されるため、企業のセキュリティチームはすばやく適切な対応策を実行できます。
人工知能(AI)
フォレンジックレベルのレポート機能
有効性のある実用的インテリジェンス
迅速な脅威の検知
法規制におけるコンプライアンス支援
データセキュリティ
FortiInsightは、悪意のある内部関係者、あるいは偶発的なインシデントのどちらに起因するかを問わず、お客様の機密データや知的財産を紛失や盗難、取扱いのミスから保護します。
FortiInsightは、企業ネットワークの内部 / 外部両方におけるエンドポイントの活動、リソースへのアクセス状況、データの移動を常に監視して、リソースやデータ周辺の活動を完全に可視化します。さらに、リスクのあるふるまいやポリシー違反を特定し、セキュリティのインシデント発生前に対策を実行します。
機械学習による分析とルールベースのエンジンによって、リスクのある活動がすばやく継続的に特定可能になります。また、コンプライアンスに関するレポートや、調査に役立つ詳細なフォレンジック機能をサポートしています。