{{brizy_dc_image_alt imageSrc=
{{brizy_dc_image_alt imageSrc=

ユーザー行動分析ツール トップ6

{{brizy_dc_image_alt entityId=

ユーザー行動分析ツールの必要性

データがあらゆる組織の成功にとって不可欠な要素であることは、誰もが知っています。データは、分析や統計からデータ保護、侵害防止まで、あらゆる用途に活用できます。しかし、私たちの身の回りではハッキング事件がますます頻繁かつ高度化しています。そのため、市場で入手可能なデータ保護のための最善の選択肢も、もはや十分とは言えなくなってきています。こうした状況から、ユーザー行動分析ツール(UEBA)の必要性が高まっているのです。

ファイアウォールやアンチウイルスソフトがデータを安全に保護するのに対し、UEBA(ユーザーおよびエンティティ行動分析)は、ユーザーのデータ使用状況を追跡するとともに、ユーザーが日々生成するネットワークイベントに関するインサイトを収集するのに役立ちます。

ユーザー行動分析ツールの主な目的は、ユーザーの行動を監視することです。

UBAまたはUEBAツールは、人間の行動パターンを追跡し、これらのパターンに様々なアルゴリズムと統計分析を適用することができます。この結果から異常を検出し、潜在的な脅威を特定することが可能になります。

そこで、このブログの次の記事では、主要なユーザー行動分析ツールについていくつかご紹介します。

市場で入手可能なUEBAツールの上位6つをご紹介します。

RSA NetWitness UEBA

RSAは、デジタルリスク管理のための統合ソリューションを提供する著名な企業です。20億人もの顧客を抱えるRSAは、UEBAソリューションを提供するトップ企業の一つとなっています。

同社は3万社以上の組織にセキュリティソリューションを提供しています。

このツールの主な特長をいくつかご紹介します。

  • RSAは、設定不要のターンキー方式を採用しており、アプリケーションにルールを設定する必要がなく、カスタマイズのためのメタデータも不要です。このアプリケーションは、お客様の作業環境を自動的に認識するように設計されています。
  • 脅威レベルがリスクスコアを超えると、アプリケーションからアラート通知が届きます。
  • このアプリケーションは、個々の行動追跡や不審なアクティビティの追跡など、1日に数十億件ものイベントを処理できる高い能力を備えています。

価格:エンタープライズプランは月額8,200ドルです。

Aruba IntroSpect

Arubaは、UEBA(ユーザーおよびエンティティ行動分析)に特化したヒューレット・パッカード・エンタープライズ傘下の企業です。Aruba IntroSpectは、機械学習を活用して攻撃イベントの調査、検出、優先順位付けを行います。

Aruba Introspectの主な特長は以下のとおりです。

  • このアプリケーションに組み込まれた機械学習機能により、個人およびグループのアクティビティを監視できます。
  • 分かりやすいダッシュボードで、あらゆる攻撃や不審なアクティビティを即座に把握できます。
  • ワンクリックで、調査の全記録を入手できます。
  • このアプリケーションでは、攻撃の測定・検出機能とフォレンジック機能が連携し、イベントを詳細に分析します。

価格:118,524.00ドル。リースオプションもあり、月額6,126.51ドルからご利用いただけます。

FortinetのFortiInsight

Fortinetは、内部脅威対策を目的として、2019年第1四半期にFortiInsightを発表しました。

このツールの主な機能を見てみましょう。

  • オンラインとオフラインの両方でデータフローを追跡できるデータ移動監視機能が搭載されています。
  • 機械学習テクノロジーは、ユーザーがアプリケーションで設定したルールに基づいて、異常な動作に関するインサイトを提供します。
  • このアプリケーションにはルールセットが組み込まれており、AIによって内部活動による脅威を検出します。
  • Windowsオペレーティングシステムにアプリケーションをインストールすると、FortiInsightのサポートを受けることができます。
  • 価格:「HPE Aruba IntroSpect Analyzer 2500」の1年間サブスクリプション(エージェント25台分、最低注文数500台)は2,337.66ドルです。

3年間サブスクリプションは7,012.98ドル、5年間サブスクリプションは11,688.30ドルです。

Splunk® ユーザー行動分析

Splunk INC.は多国籍企業であり、本社はカリフォルニア州サンフランシスコにあります。

同社は、様々な機器によって生成されるビッグデータの検索、監視、分析のためのソリューションで有名です。SplunkはUEBA(ユーザー行動分析)においても優れたソリューションを提供しています。

以下は、SplunkのUEBAツールの主な機能の一部です。

  • このツールは高度な脅威検出に優れています。
  • ほとんどの操作を実行できる、分かりやすいダッシュボード形式です。
  • ワンクリックで、過去のアクティビティに関するすべてのレポートを取得できます。
  • より高い保護と精度の高い結果を得るために、Splunk® ユーザー行動分析はSplunk Enterprise SecurityおよびSplunk Enterpriseと統合されています。
  • このツールは、人間の介入なしに異常なエンティティを自動的に識別できます。

価格:使用量に応じて料金が発生します。1GBあたり150ドル、10GBあたり83ドル、50GBあたり63ドル、100GBあたり50ドルです。

Dtexシステムズ

Dtexは2000年に設立されたオーストラリアの企業です。現在はサンノゼに本社を置いています。

同社は主に、他企業が安全に事業運営できるよう支援することに重点を置いています。Dtexは、UEBA(ユーザーおよびエンティティ行動分析)における優れたソリューションで高い評価を得ています。

Dtexツールの主な特長は以下のとおりです。

  • このツールは、インシデントに関する詳細なアラート通知を送信し、インシデントの全体像を把握できます。
  • Dtexはフォレンジック監査証跡機能も備えています。
  • 使いやすいダッシュボードで、クリック一つですべてのレポートにアクセスできます。
  • プラチナエディションでは、サードパーティ製品との連携機能も利用できます。

価格:ベーシックプランは月額2ドル/ユーザーから。

結論

このブログでは、市場で入手可能な主要なUEBAツールをいくつかご紹介しました。このリストが、皆様の企業にとって最適なセキュリティソリューションを選択する際の一助となることを願っています。

ブログをもっと見る

{{brizy_dc_image_alt entityId=
最適なデータ匿名化ツールに関する概要
{{brizy_dc_image_alt entityId=
仮想化の5つのレベル
{{brizy_dc_image_alt entityId=
PaaS vs. SaaS:両者の詳細な違い