UEBA内部脅威検知FortiInsight
ユーザーとUEBA(ユーザー / エンティティのふるまい分析)を活用して内部脅威を検知し、阻止する
概要
FortiInsight
データ漏洩の30%は、組織の内部関係者が単なる過失もしくは意図的に関与していることが明らかになっています。企業組織にとって、内部関係者は他とは異なる脅威をもたらします。社内の専用システムへのアクセス権があり、セキュリティ対策を迂回できるケースも多いことがその原因で、リスクやセキュリティチームの死角が生まれる結果になります。
フォーティネットのUEBA(ユーザー / エンティティのふるまい分析)テクノロジーは、ユーザーやエンドポイントを継続的に監視し、自動検知とレスポンス機能によってこのような内部の脅威から企業組織を保護します。機械学習と高度な分析を活用するFortiInsightは、コンプライアンス違反、不審なふるまいや異常な活動を自動的に特定し、侵害されたユーザーアカウントに関するアラートを瞬時に実行します。脅威検知に対するこのプロアクティブなアプローチにより、ユーザーが企業ネットワーク内部、あるいは外部のどちらにいるかを問わず、保護と可視性の新たなレイヤーが追加されます。
FortiInsight独自の5要素モデル
5要素モデルの仕組み
データはFortiInsightのエンドポイントエージェントから安全にデータストアへ送信され、独自の5要素モデル(ユーザー、プロセス、デバイス、リソース、ふるまい)を活用する標準フォーマットを取得します。このフォーティネット独自の機能によって、特定のマシン識別子、活動を実行したユーザーとアプリケーション、そして活動の種類と影響を受けた特定のリソースの情報が取得されます。
例を挙げると、1つのエントリーには次のような情報が含まれています。
A user named Margarette, working on gb-Machine 1, copied a file called customer_details.xlsx to removable media.
(マーガレットという名前のユーザーが、gb-Machine 1というエンドポイントで作業をしており、「customer_details.xlsx」という名前のファイルをリムーバブルメディアにコピーした。)
また5要素モデルでは、発生するすべてのイベントに共通の中核的な要素を収集するため、セキュリティチームはアラートを生成するための特定のポリシーを設定可能にする包括的な情報を得ることができます。
信頼性のある実用的インテリジェンスを瞬時に提供
- 完全な記録:実際に必要十分な記録をすべて取得可能。他の製品ではこのレベルのきめ細かいデータは提供できません。
- 一貫性:すべてのフィールドに一貫性があり、任意のフォーマットで提供されます。ログファイルシステムとは異なり、データが矛盾する問題はありません。
- 一体型:FortiInsightは、ネットワークの内部 / 外部両方のデータを収集し、データをすばやく分析可能にするシンプルなフォーマットで、容易に理解できる現実的で実用的なインテリジェンスを提供します。
軽量なエージェントベースの保護
FortiInsightは、特許取得済の高性能コネクタテクノロジーを採用しています。基礎から新たに設計されたFortiInsightは、核となるOSの機能を利用することでパフォーマンスへの影響を最小限に抑えており、エンドポイント、ユーザーおよび生産性への影響が発生しない強力なセキュリティを提供します。
エンドポイントへの影響を抑え、ハイパフォーマンスを実現
- エンドポイントに与える影響を最小限に抑えるホステッドソリューション
- Windows OSのサポート
- ネイティブのファイルシステムドライバーを広く活用し、比類ないパフォーマンスを実現
- リアルタイムで収集されたデータは、オフサイトでの分析用にオフネットワークでの完全な可視性を備えた状態で送信
- 厳格な品質制御機能により、ソフトウェアの安定性と信頼性を担保
比類ない脅威検知能力
フォーティネット独自の高性能コネクタが消費するリソースは、CPUの処理能力のわずか5%未満、RAMは20MB、ネットワークトラフィックは5 KB/秒と最小限に抑制されているほか、付加的な構成やコネクタにデータをプッシュするためのルールも必要ありません。
その結果、エンドポイントに影響を及ぼすことがなくパフォーマンスの低下が発生しないため、IP(知的財産)や機密データの差し迫った保護に注力できます。
FortiInsightプラットフォーム
未知の脅威から企業を保護する
FortiInsightは、ユーザーの標準的なふるまいを自動的に学習し、未知の活動を検知して異常の発生に関するアラートをリアルタイムで送信します。これにより、問題が深刻化する前にすばやく対応することが可能です。
エージェントは極めて軽量で、監視しているエンドポイントやクラウドサービスの活動の継続的なシーケンスを機械学習エンジンへ安全に送信します。機械学習エンジンでは、教師なしのアノマリ(異常)検知システムが日々のユーザーの行動パターンと一致しないイベントを特定します。
特定された異常は、リムーバブルメディアやハッキングツールの利用、あるいはファイルへのアクセスにおけるポリシー違反など、既知のリスク要素に合致するかチェックされます。前段階の演算子からのフィードバックを踏まえ、このようなリスク要素に関する総合的なリスクスコアが算出されます。リスクがあると考えられる活動が検知されると即座にアラートが送信されるため、企業のセキュリティチームはすばやく適切な対応策を実行できます。
効率的、効果的なデータセキュリティ
- FortiInsightは、セキュリティ対策に最も有効な異常活動を学習し、続いて重要性の低い検知事項を選別し、除外します。
- お客様の企業組織の規模に合わせて拡張できると同時に、あらゆる詳細レベルで包括的な調査が可能です。
- FortiInsightのダッシュボードでは、データの全体像が明確に可視化され、ユーザーのふるまいの概観を表示すると同時に、リスクの高い異常な活動が強調表示されます。
- FortiInsightはデータを表示するため、リスクの高い異常な活動の優先度をすばやく判断し、インシデントの発生を防ぎコンプライアンスを維持できます。
- ダッシュボードにおける詳細でダイナミックな表示機能により、単一のダッシュボードからリアルタイムでセキュリティ体制に関する高度な決断が可能になります。
- 誰が、どこで、何を、どのようにして、といった重要事項をすばやく確認できます。
導入事例
特長と利点
人工知能(AI)
機械学習とUEBAによってデータの可視性を強化し、脅威を特定
フォレンジックレベルのレポート機能
ユーザーのふるまいに対するフォレンジックの完全な履歴を蓄積し、詳細なフォレンジック作業とレポートが可能
有効性のある実用的インテリジェンス
データを分析して有効性のある実用的インテリジェンスを提供し、内部の脅威を封じ込めると同時にリアルタイムの対処が可能
迅速な脅威の検知
機械学習により調査プロセスの各段階が最適化され、アカウントの侵害からデータの盗難にいたるまで新たな脅威を特定
法規制におけるコンプライアンス支援
組織内におけるデータへのアクセス、使用、移動の詳細な可視化、コンプライアンスのフレームワークに特有のルール、レポートを作成、さらにコンプライアンスに反するふるまいの特定と対処、そして管理のための分析が可能
データセキュリティ
データの保存場所や位置、あるいはユーザーがネットワークの内部 / 外部のどちらにいるかを問わず、データの移動やエンドポイントの活動を24時間監視
FortiInsightの詳細
FortiInsightは、悪意のある内部関係者、あるいは偶発的なインシデントのどちらに起因するかを問わず、お客様の機密データや知的財産を紛失や盗難、取扱いのミスから保護します。
FortiInsightは、企業ネットワークの内部 / 外部両方におけるエンドポイントの活動、リソースへのアクセス状況、データの移動を常に監視して、リソースやデータ周辺の活動を完全に可視化します。さらに、リスクのあるふるまいやポリシー違反を特定し、セキュリティのインシデント発生前に対策を実行します。
機械学習による分析とルールベースのエンジンによって、リスクのある活動がすばやく継続的に特定可能になります。また、コンプライアンスに関するレポートや、調査に役立つ詳細なフォレンジック機能をサポートしています。
