ADRソリューション TrackerIQ

【TrackerIQ】は、イスラエルRevealSecurity(リヴィールセキュリティ)社のADR(Application Detection and Response：アプリケーション検出、対応)ソリューション。既存のサイバーセキュリティ検出ソリューションとは異なり、企業アプリケーションのユーザージャーニーを監視することで、悪意ある内部関係者、成りすましを検出し、またアプリケーションにとらわれず、さまざまなタイプ(SaaS、クラウド、カスタムビルド)のアプリケーション内、アプリケーション間の一連のユーザーアクティビティを分析する。完全にユビキタスであるため、SaaS、カスタムビルドのアプリケーションから発生する脅威を検出できる。クラスタリングエンジンは、生成するクラスターの数に関する事前の知識は不要。極めて正確でありながら、クラスター化されたデータポイントの数は、ほぼ直線的である。エンジンが異常値を検出し、クラスタリングの精度を強化するため、データセットからそれらを削除しながら、これらの外れ値も異常として識別する。したがって、同様のユーザージャーニーのグループを生成する同じクラスタリングエンジンは、異常なユーザージャーニーも検出し、規範的なユーザージャーニーを学習するために使用される履歴データの異常として、それらを報告する。