ユーザジャーニーの例
例として、現金、金、宝石、書類などの貴重品を保管する金庫室等、多くの部屋がある銀行を考えてみる。銀行にはもちろん正面玄関があり、金庫室にも専用のドアがあり、人々はそこから貴重品を預けたり引き出したりする。
人々は正面玄関を通り、銀行に出入りする。彼らは金庫室に出入りし、その部屋でさまざまな活動を行う可能性がある。
我々の目標は、保管庫での誤用、盗難を見つけることである。ただし、金庫室のドアとアクションを監視するだけでは、正確な検出に十分な情報が得られない。関係者のほとんどが、そこで正当なアクションを実行しているためである。
人々が銀行の正面玄関から入った瞬間から、廊下や部屋を通り抜けて金庫室に出入りする際にたどる経路を分析することで、どのような移動が通常のものであり、期待されているかを知ることができる。
これらの通常の旅は、検出のベースを提供する。悪意のあるユーザは通常とは異なるジャーニーを使用する可能性が高いため、各ユーザのジャーニーを学習した通常のジャーニーと比較することで、悪意のあるジャーニーを見つけることができる。彼らはどこに行けばいいのかわからないので、銀行でのジャーニーはもっと長くなるかもしれない。 あるいは、疑われないように、できるだけ速く出入りするだけかもしれない。
ユーザジャーニーの分析による悪意のある動作の正確な検出は、異常なセッションは、アプリケーション内のユーザーの典型的なジャーニーとは異なるジャーニーによって特徴付けられるという根本的な仮定に基づいている。従って、典型的なジャーニーを学習し、規範的なジャーニープロファイルを作成することで、悪意のあるアクティビティとの相関性が高い異常なジャーニーを正確に検出できる。
TrackerIQ