RED certification | Meet EU cyber security standards to continue selling in Europe before 1st August 2025!

Get certified now!
SG: +65-3163-3225 US: +1-646-5689-760 IN: +91-8939625405 UK: +44 20 8089 2050 susan@positka.com

機械学習モデルを使用してユーザーによる異常または疑わしいアップロード (または) ダウンロードアクティビティを検出。大手配電組織は、ユーザーによる異常または疑わしいアップロード (または) ダウンロード活動を使用して、内部者の脅威を監視したいと考えています。

 

課題
  • セキュリティ上の脅威:電力会社から機密データを漏洩させる可能性のある悪意のある内部関係者を特定する。
  • 偽陽性率の低減:従来のSIEMルールでは偽陽性率が高い。従来のSIEMのルールを使用することで、多くの偽陽性アラートが発生するため、ML機能を活用した異常検知に焦点を当てる。

 

解決策
  • データの統合、集計、クリーニング、変換にSplunk Enterpriseを活用しました。
  • データの可視化、データのモデル化、モデル性能の評価にSplunk MLTKのアプリを利用しました。
  • 不審なアップロード(またはダウンロード)アクティビティを検出するために、複数の ML モデルを評価しました。
  • 選択されたモデルは、パッケージ化され、本番環境に導入されました。

 

メリット
  • インサイダー脅威の可視化
  • 偽陽性アラートの削減
  • ログとアラートの確認にかかる手作業の削減。
  • 監視対象システム/データソース: Squid プロキシログ

 

ユーザー: セキュリティオペレーションセンターチーム

プロダクト: Splunk Enterprise

Splunkアプリ:機械学習ツールキット (Machine Learning Tool Kit)

Recent Case Studies

Splunk Cloud Migration Success Story
通信事業者における遠隔ユーザーモニタリング
大手保険会社様のデータベースアクティビティモニタリング(DAM)導入事例
アクショナブルアラート - MLを用いて異常なデータ通信の検出

お問い合わせ

ご質問・ご要望等がございましたら、お気軽にお問い合せ下さい。 または、susan@positka.comまでご連絡ください。

Positka logo

Positkaは、高度なセキュリティプロトコル、卓越したアナリティクス、効率化されたIT運用、そして24時間365日体制のマネージドセキュリティサービスにより、お客様のITインフラの改善を支援する、ハイエンドなテクノロジーソリューションズを専門としています。

クイックリンク

サービス

Copyright Positka © . All Rights Reserved.