INDEX
CONCEPT 次世代SIEM、
ユーザー行動分析ソリューション
InsightIDRは、エンドポイントからクラウドまでのユーザー行動を監視・分析するソリューションです。 従来のSIEMでは絞り込むことが難しいアラートを、サーバーやネットワーク機器からのログ、侵入トラップ、NTA、脅威インテリジェンスによりフィルターし、ユーザー行動にフォーカスしてセキュリティ侵害を検知します。
FEATURE ダッシュボード
ダッシュボードからユーザー総数、イベント総数、注意すべき行動数、アラート数、アタックチェーンによるアラート分類、ログイン位置情報、クラウド利用状況、ユーザーのリスク等が管理でき、各調査項目のドリルダウンが可能です。(※右記GUIは、Google Chromeで日本語化しています)
FEATURE ユーザーコンテキスト
当該ユーザーに起こっているイベントを時系列で取集し、MITRE ATT&CKに準拠した分析を行います。
COMPOSITION InsightIDRの構成
コレクタおよびエージェントによるイベントソースからのログ収集と4種類の侵入トラップ、NTA、クラウドAPIを併用し、脅威インテリジェンスと機械学習により分析してユーザー視点でアラートを生成します。