PCログオンオプション機能UEBA

ユーザーおよびPC端末の稼働可視化、攻撃の早期検知

内部不正の脅威や
ニューノーマルな働き方を
狙った攻撃に対し、
“ユーザーの行動分析”、そして“異常行動の検知”を行う
UEBAの必要性
が高まっています

※User and Entity Behavior Analytics:
ユーザーとエンティティの行動分析

  • IPA独立行政法人情報処理推進機構セキュリティセンター2022年3月 IPA独立行政法人情報処理推進機構セキュリティセンター2022年3月
  • 情報セキュリティ10大脅威2022(組織編) 情報セキュリティ10大脅威2022(組織編)
  • しかし予防だけでは内部不正は防げません、UEBAが必要 しかし予防だけでは内部不正は防げません、UEBAが必要

UEBAでできること

ユーザーおよびPC端末の
振る舞い検知(稼働可視化)

ユーザー/エンティティの行動について、
その時間や回数を分析、異常を顕在化させます。

  • 全体から不正操作の候補を抽出 全体から不正操作の候補を抽出
  • モニタリング モニタリング
  • 端末分析とユーザー分析、対象ユーザー状態 端末分析とユーザー分析、対象ユーザー状態

システム構成

UEBAオプションはActive Directory版のみの対応となります。
管理サーバー上にUEBAオプションをインストール・設置します。

  • UEBAオプション システム構成 UEBAオプション システム構成
  • ※UEBA用DBサイズの目安・・・100PCで1年ログ保持の場合、約800MBのHDD容量が必要です。詳細はお問い合わせください。
No. 種類 詳細 備考
1 クライアントソフト 変更なし -
2 マネジャーソフト 変更なし -
3 UEBAオプションツール 追加インストール
・メインオプションツール(UI)
・CSVインポートツール(コマンドライン)
・CSVエクスポートツール(コマンドライン)
コマンドラインはWindowsタスクスケジューラーにて設定できる

動作環境

機器構成 概要
対応OS Microsoft Windows Server 2012 Standard / Datacenter(64bit)
Microsoft Windows Server 2012 R2 Standard / Datacenter(64bit)
Microsoft Windows Server 2016 Standard / Datacenter(64bit)
Microsoft Windows Server 2019 Standard / Datacenter(64bit)
Microsoft Windows Server 2022 Standard / Datacenter(64bit)

注意事項
・法人(ビジネス)向けの日本語版OSのみサポート対象です。
・クライアントPCが20台を超える場合はサーバーOSが必要です。
・各OSバージョンに対する当製品のサポート期限について、Microsoftによるサポート(Windows 7 Extended Security Updatesを除く)が終了してから1年後までとします。なお、Microsoftによるサポート終了後に新たに確認されたOSの不具合など、内容によっては上記期限内でも対応できない場合があります。
メモリー OSおよび対象PC上のアプリケーションが正常に動作しているメモリー
補助記憶装置 ハードディスクに 30MB 以上の空き容量が必要(ただし、ログによって増加)
ログサイズの目安:クライアント100台を1カ月運用した場合、約300MB(運用形態により増減)

SmartSESAMEの
製品はこちら

お電話でのお問い合わせ(受付時間:平日9:00-17:45)

03-5783-3162

Webからのお問い合わせ

お問い
合わせ

page top