Huntsman Securityの特許取得済みのBehaviour Anomaly Detection(BAD2)エンジンは、SIEMに統合されており、未知の脅威を検出するためのリアルタイムのマシーンラーニング機能を提供します。

Huntsman SIEMは、組織のリスク、脅威、および脆弱性に基づいてアクティビティを分析、動作とアクティビティの通常のパターンを学習します。アクティビティベースラインに基づき、予想される動作とは異なる脅威、または疑わしいアクティビティを検出します。

Huntsman SIEM行動検知の例:

  • ユーザーごと、またはホストごとのネットワークセッションまたはユーザートラフィックの量が多い、もしくは異常な量
  • ホスト/ワークステーションでのファイルアクセスやその他のアクティビティなどのイベントの量
  • アプリケーションサーバーの使用プロファイルまたはデータベースのクエリ操作の変更
  • 操作の頻度または実行率の変化–上または下

高度なインストリーム行動検知アルゴリズムを使用し、複数の変数を動的にプロファイリングすることにより、検出エンジンは時間の経過に伴う変化や傾向に適応します。環境とリスクの性質に応じて、「通常の」値を調整して再学習するか、固定/事前設定されたベースラインを使用する事が可能です。

Download MSSP Brochure Download Enterprise Brochure Request a demo
ehavioural Analysis - Network Data Transfer Anomaly
Huntsman SIEM Live Dashboard - Dark Version

Have a question?

Let’s explore how Huntsman Security solutions can support your cyber resilience

Contact an office near you Request a demo

Trusted by