EMC ジャパンは、不正オンライン取引検知ソリューション「RSA Silver Tail」の販売開始を発表した。

RSA Silver Tail は、Webサイト内でサービス利用者が閲覧した大量のページ軌跡を収集し、大多数の行動と異なる、不正アクセスや疑わしい取引を発見するもの。

SNS などの不正利用者は、窃取した ID とパスワードでログインを試行、本来の会員になりすましてサイトに入るため、アクセスログ、IDS/IPS のような境界型セキュリティ対策製品は、不正利用者を正規のサイト会員とみなすため、不正を発見するのは困難。

一方で、不正利用者は、「複数の ID を同一 IP で使用する」「短時間に大量の商品を購入する」など、正規利用者と異なる行動をとる特徴があり、この異なる行動を不正の発見に活用できる。

RSA Silver Tail は、サイト利用者全体の膨大な行動遷移データから、大多数の正規利用者のサイト行動遷移から大きく外れる行動、利用者個人の普段の行動遷移には見られない動きを検出する。

Web サイト閲覧者による膨大な数の Web セッションというビッグデータから、正規の利用者による行動プロファイルを作成し、個々の利用者の Web セッションと比較して脅威のスコアを計算する、ストリーミング解析技術を搭載。計算されたスコアが一定のしきい値を超えると、自動的にアラートを送出する。

 EMC ジャパン、不正オンライン取引を発見する「RSA Silver Tail」の販売を開始
「RSA Silver Tail」Web ページ