どれほど外部からのウイルスをシャットアウトしても、例えば社内から悪意をもってネットワークを攻撃されると会社は対策しきれません。UEBA(UserandEntityBehaviorAnalytics)すなわちユーザー行動分析は常に利用者のインターネット上での行動を追跡することでモデルを作成し、そのモデルと大きく異なる行動をした場合、内部不正の疑いがあると警告してくれます。そのシステムのみでなく、UEBA(UserandEntityBehaviorAnalytics)が導入されているということを社内で通達するだけで、内部不正の対策になります。さらに、内部不正対策だけでなく、サイバー攻撃の一種で組織内の情報を狙って起きる標的型攻撃にも対応します。
近年サイバー攻撃のグループなどが増加し、メールなどを開くだけで感染する標的型攻撃がたびたび企業などで起こっていますので、導入がおすすめです。具体的にどのようにして不正や攻撃を発見するかというと、突然大量のファイルがダウンロードされたり、大金がオンライン上で移動することで、これは普段の活動から逸しているとUEBA(UserandEntityBehaviorAnalytics)が判断してくれて、利用者のデータと共にその異常な活動を記録し、また、攻撃の場合は多くが少しずつ長期間、組織に影響を及ぼすので、長いスパンで異常を検知してアラートをハッカー側に送信します。
トラックバックURL
https://dimaster.net/wp-trackback.php?p=94