Safeguard for Privileged Analytics

ルールベースのセキュリティでは、外部からの新たな攻撃方法や悪意のある内部関係者を検知できません。Safeguard for Privileged Analyticsはユーザの活動を追跡してリアルタイムでグラフィカルに表示するため、IT環境で実際に何が起きているのかを明確に把握することができます。事前定義された相関ルールが必要なく、既存のセッションデータさえあれば動作します。

パターンマッチングによって「既知の異常行動」を検知する方法は、しばしば誤りを含んでしまいます。一方Safeguard for Privileged Analyticsでは、IT環境から収集したデータを利用して「正常な行動」のベースラインを作成します。次にそのベースラインに基づいて、13の異なる機械学習アルゴリズムを使用することで基準からの逸脱を検知します。

セキュリティ機能における特権脅威分析が可能なSafeguard for Privileged Analyticsを使用すると、特権セッションの画面コンテンツ、発行されたコマンド、ウィンドウタイトルの監視および分析を行い、頻繁に使用されるコマンドとアプリケーションを記録することにより、特権ユーザの基準となる行動プロファイルを強化できます。このきめ細かい分析により「標準的な行動」を見分けることができ、特権IDの盗難や誤用の検知に役立ちます。

各ユーザは特有の行動パターンを持っています。これは、キーボード入力やマウスの動きなどの一見どの人も同じようなアクションについても同様です。Safeguard for Privileged Analyticsに組み込まれたアルゴリズムでは、これらの（Safeguard for Privileged Sessionsによってキャプチャされた）行動特性を検査します。キーストロークダイナミクスとマウス動作の分析は、違反の識別に役立ち、途切れることのないバイオメトリック認証の機能も果たします。

特権脅威分析は、ユーザイベントをリスクと逸脱レベルに基づいて分類し、最も疑わしいイベントを強調することで、SIEMによって生成される警告ノイズを削減します。警告はSIEMに送信することができます。あるいは、セキュリティアナリストが最も重要なイベントに注意を集中できるように、直感的なユーザインターフェイスで優先順位付けされたイベントリストを表示することもできます。

ほとんどの攻撃シナリオでは、多くの場合、影響の大きいイベントの前に偵察フェーズがあります。したがって、このフェーズの検知と応答は、有害なアクティビティを防止するために重要です。Safeguard for Privileged Sessionsとのシームレスな統合により、非常に疑わしいイベントが発生した場合や、悪意のある行動が検知された場合には、自動的にセッションを終了することができます。