ニュース
ALSI、Sumo Logicで「異常行動分析オプション」を提供
2021/10/08 18:00
「異常行動分析オプション」は、Sumo Logicで収集できる各種システム、アプリケーション、サービスなどのログを分析・可視化して従業員の異常行動を分析。導入時の複雑な設定や各企業に合った異常行動の定義、チューニングなどをコンサルティング支援し、従来のUEBAと比較して低価格でシンプルな形で行動分析を開始することができる。
また、同オプションでは企業ごとのポリシーや業務内容にあわせたオリジナルダッシュボードを作成する。各種ログの分析によって平時の従業員の行動を把握して通常時の値を定義することで、閾値を超えた異常行動の検出を実現する。
同オプションをクラウドの共有サーバー(SharePoint Online)に利用したユースケースでは、共有サーバー内の機密情報を扱うサイトから、普段よりも多くのファイルをダウンロードしたユーザーを検出する。さらに、ウェブフィルタリング(InterSafe WebFilter)のアクセスログを照合して、外部クラウドストレージへのアクセス形跡を調査する。複数のログを参照することで、機密データをダウンロードして外部に持ち出そうとしている可能性が高いと判断することができる。
税別価格は50万円からとなる。
- 1
関連記事
ALSI、IIJセキュアWebゲートウェイサービスにInterSafe WebFilterを提供
ブラックベリー エンドポイント向け新ソリューション2種類を発表 AIを活用し、PC・モバイルのセキュリティを強化
外部リンク
アルプス システム インテグレーション=https://www.alsi.co.jp/
「異常行動分析オプション」=https://www.alsi.co.jp/industry/blog/article/2202/index.html