内部脅威、未知の脅威、情報漏洩の3つにフォーカスしたソリューション

ArcSight Intelligence

機械学習による未知の脅威、内部不正、情報漏えいの発見。
既存のセキュリティソリューションが有効でない脅威領域に対応します。

データシート お問い合わせ
Interset UEBA(User and Entity Behavioral Analytics)は、ArcSight Intelligenceへ名称を変更しました。

ArcSight Intelligenceは
教師なし学習を使って未知の脅威を検出します

「教師なし学習による異常検知」は、

"Unknown unknowns " (認識も理解もしていない事象) を 捕らえるのに適しており(※1)、何か既知で特定の事象を見つけるのではなく、未知の異常を見つける為に外れ値探しの手法を使います。(※2)

※1  - Advanced Analytics with Spark 2nd Edtion (O'relly Media) - より意訳
※2 - Practical Machine Learning: A New Look at Anomaly Detection (O'relly Media) - より意訳

ArcSight Intelligenceの特長

教師なし学習により自動で検知モデルを学習・強化するためAIや機械学習の知識は不要です

◆認証などの具体性のあるレイヤーのふるまいを検知
◆数百のモデルを用いて複眼で検知を行う
◆チューニングレス(環境に合わせてモデルの調整は不要)
◆教師なし学習によりイベントの意味付けの必要なし(自動で学習)

調査対象の優先度・着手順を明確にし、SOAR機能によりセキュリティ運用の工数を大幅に軽減します 

◆危険な人・物を真っ先に提示 
◆イベントを一つ一つ吟味するアプローチより素早い対応の着手が可能
◆SOAR機能(※)との連携で、重大度の高いインシデントへの迅速な対応が可能に
(※)SOAR:Security Orchestration, Automation and Responseの略でセキュリティ運用の自動化と効率化を実現させるためのテクノロジー/ソリューション。
ArcSight Intelligenceユーザーは、追加ライセンスや追加費用なしでSOAR機能(ArcSight SOAR)をご利用いただけます。
セキュリティマネジメント Summit 2021 Summer 講演レポートはこちら

雇用の流動化やリモートワークの導入が進む中、内部不正や標的型攻撃による情報漏洩のリスクが高まっています。
組織内のPCやシステムの操作ログを分析するツールとしてSIEM(Security Information and Event Management:セキュリティ情報イベント管理)を導入する企業も多くありますが、SIEMと併せて利用することで、セキュリティチームの生産性向上を実現できます。
Micro Focusの「ArcSight Intelligence」(旧Interset UEBA)は、教師なし学習によりユーザーやエンティティの行動を分析し、異常を検知します。SIEMと併せて利用することで、セキュリティチームの生産性向上を実現できます。

ArcSight Intelligence(Interset UEBA)の特集記事はこちら

教師なし学習・数学的アプローチで検知―「Interset UEBA」で実現する、内部脅威対策


ホワイトペーパー:SOCにおける機械学習

セキュリティ関連情報を受信する(メール配信登録)
※セキュリティ関連情報以外にマイクロフォーカスエンタープライズ主催セミナーや
製品情報のご案内なども配信されます。


これまでの配信メールアーカイブはこちら
 
ArcSight Intelligenceの実績を知る
ArcSight Intelligenceにより大規模で高度な実力を持つレッドチームからの攻撃を検知

ArcSight Intelligenceにより大規模で高度な実力を持つレッドチームからの攻撃を検知

New!
CrowdStrike EDR との連携
CrowdStrikeとInterset UEBAによる未知の脅威検知

リッチなログ出力という観点で、EDRは1データソースとしては非常に多くのArcSight Intelligenceがもつ検知モデルにかけることが可能です。
CrowdStrikeのEDRユーザーは、CrowdStrike Storeから簡単にArcSight Intelligence SaaSを始めることができます。

Interset UEBA(User and Entity Behavioral Analytics)は、ArcSight Intelligenceへ名称を変更しました。

ArcSight Intelligenceの他社とは
異なる独自性を備えたAI、アーキテクチャ、アプローチを知る

Intelligenceの特長 パート1
教師なし機械学習、ユニークノーマル、実用的なリスクスコア
Intelligenceの特長 パート2
使いやすさとオープンなシステム統合
Intelligenceの特長 パート3
アーキテクチャの特長
Interset UEBA(User and Entity Behavioral Analytics)は、ArcSight Intelligenceへ名称を変更しました。

ご視聴にはご登録が必要です
字幕のみ・音声なし

次世代セキュリティーオペレーション

ArcSight Intelligenceは未知脅威と内部脅威の早期検出・対応を可能にし、次世代セキュリティオペレーションを実現します。

  • 次世代セキュリティ オペレーション センター (SOC)には、階層型分析の提供を簡素化するオープンな統合プラットフォームによるこれまで以上迅速に脅威を検知・対応する次世代SIEMが必要です。

  • 脅威が進化し続ける中、SOCには膨大なタスクが待ち受けています。ArcSight ESMとInterset UEBAは、組織が既知と未知の両方の脅威に対する露出時間を最短にするのに役立つ階層化されたセキュリティ分析アプローチを提供します。

  • 多種多様な攻撃の検知・対応には、3つのアプローチが重要です。SIEMは、脅威に対する最後の防御ラインとして最新の SOC で重要な役割を果たしますが、新しい脅威の検出にはUEBAのような機械学習を活用するツールが必要です。さらに2つのテクノロジーでカバーできない部分を補うためにハントチームを組み合わせれば、アラートの品質向上・誤検知の減少につながります。

  • MITRE ATT&CK™(敵対的戦術、テクニック、および共有知識)を利用する上で、リアルタイム相関 (SIEM) と機械学習 (UEBA) テクノロジは、重要な役割を果たしていますが、階層型分析ソリューションにまとめれば、セキュリティ適用範囲を拡大できます。

  • IntersetプロダクトマネージメントVPのMario Daigle が、ArcSight ESMと教師なし機械学習テクノロジーを持つInterset UEBAを組み合わせて、強靭なデジタル企業向けの次世代SOCを生み出す方法を説明します。

Interset UEBA(User and Entity Behavioral Analytics)は、ArcSight Intelligenceへ名称を変更しました。
SOCの進化に必要なものー複雑化する企業ITと高度化するサイバー攻撃ー

DXやリモートワークの普及からクラウドサービスなどの社外リソースの活用が進み、監視すべきセキュリティ領域も広がっています。
さらにサイバー攻撃が高度化・複雑化しているため、セキュリティ運用センター(SOC)は、さらに増加したアラートに対応し、巧妙化する攻撃や未知の脅威対策も行わなければなりません。
このような状況に対応するためには、マルウェア検知を主軸にした対応やポイントソリューションではなく、統合された組織的なセキュリティ対応が求められています。
また、運用監視における人材不足という課題もあります。
このホワイトペーパーは、このような課題を解決するために、振る舞い検知や自動化(SOAR)の機能、これらをSIEMやEDRと連携させるセキュリティプラットフォーム構築の重要性を記述しています。

ホワイトペーパーを見る

マイクロフォーカスのセキュリティー運用関連製品

有力でオープン、またインテリジェントなSIEM(セキュリティ情報およびイベント管理)に支えられたリアルタイムの脅威検出とレスポンス。
雑然としたデータをセキュリティのインサイトに変える、将来に備えたオープンプラットフォームです。
セキュリティ分析、調査、コンプライアンスのために作成されたSIEMログ管理ソリューション
長期ログ保存、効率的なログ検索で、SIEM基盤のコンプライアンス対応を実現します。​
高速イベント検索エンジンによる直感的なスレットハンティングと調査ソリュショーン
セキュリティ分析、調査、コンプライアンスのために作成されたSIEMログ管理ソリューション(旧ATAR Lab社)​
ATAR、ArcSight、Interset UEBA による統合防御
New!
ATAR、ArcSight、ArcSight Intelligence による統合防御

SOC における運用と検知の生産性を上げるには、SIEM、ふるまい検知、SOAR の各機能を統合し、多層分析を活用する必要があります。
Interset UEBA(User and Entity Behavioral Analytics)は、ArcSight Intelligenceへ名称を変更しました。

SOARとは。次世代SecOpsの世界
※2020年11月12日開催のパートナーセミナーでの講演を録画したものです。
SOARとは。次世代SecOpsの世界

セキュリティ運用の自動化を担うSOARはこの課題を解決する有効策といわれていますが、SOARとは何か、導入後のメリットを知っていただける講演動画をご案内します。SOARによるアラートに対応や、いくつかのシナリオを交えてインシデント対応のプロセスなどもご覧いただけます。

詳しくはこちら

【ArcSight 最新情報】
ArcSight2021.1のリリースで、ArcSight ESM(※1)とArcSight Recon(※2)に加え、ArcSight Intelligenceユーザーも追加ライセンスや追加費用なしでSOARが利用可能になりました。

(※1)ArcSight ESMはEnterprise Security Managerの略で、圧倒的なスケーラビリティ (100k EPS)を持つリアルタイム相関分析エンジンです。
(※2)ArcSight Reconは、超高速データベースVerticaのテクノロジーを採用し、ログ管理およびセキュリティ分析の包括的なソリューションを提供するだけでなく、ArcSightファミリの統合イベント管理基盤です。
Verticaが持つビッグデータの検索および分析機能により、高速なハンティングが可能で、フォレンジック調査の期間を短縮します。(日本語データシートはこちら)

YouTube:【日本語字幕付き】ArcSight 2021.1リリースのご紹介
YouTube:【日本語字幕付き】ArcSight 2021.1リリースのご紹介

ArcSight ESM 7.5へのアップグレード
最新のESM7.5では、追加費用なしでSOAR機能が利用でき、組織の自動対応能力を大幅に向上させることができます。
インシデントへの対応を加速し、事前に構築されたカスタマイズ可能なプレイブックを使用して、人、ツール、プロセス間のコラボレーションを改善することができます。
また、最新バージョンは他のArcSight 製品との緊密な統合、MITREATT&CK レポートとダッシュボード、分析の高速化、改善されたユーザーインターフェイスなど、最高のトータルエクスペリエンスを提供します。