権限のないユーザが行った疑わしいアクティビティを検出することは困難な課題です。ユーザ脅威を検知する従来のルールベースの手法では、発生するアラートがあまりにも多すぎて、すべてを調査することはとてもできません。誤検出の追跡に時間を浪費して真の脅威はみすみす見逃してしまうというおそれがあり、組織はデータセキュリティ侵害のリスクにさらされます。では、ユーザの行動が資格情報の侵害や特権の濫用を示唆するほど明らかに異常な場合のみアラートを発生させる高度なパターン認識があればどうでしょうか。
Quest® Change Auditor Threat Detectionは、高度な機械学習、ユーザとエンティティの行動分析(UEBA: User and Entity Behavioral Analytics)、SMART相関テクノロジーを使用して異常なアクティビティを正確に特定し、環境内で最もリスクの高いユーザを識別するので、企業のデータと業務を効果的に保護できます。この技術概要では、その仕組みを説明します。