マクニカがアノーマリふるまい検知型の製品を出したらしい。

Exabeamでは、ユーザーのふるまいを自動学習することで、異常なふるまいや変則的なふるまいを検出するテクノロジー「UEBA（User Entity Behavior Analytics）」を使用。複数のログからユーザーごとの業務パターンを自動学習し、ユーザーの活動ベースラインを作成し、各ユーザーの活動と活動ベースラインとの乖離（かいり）をスコアリングし、異常な活動や脅威を自動で可視化する。
　これにより、たとえば深夜にファイルサーバーにアクセスしたり、USBに多くのファイルをコピーしているなど、内部不正活動の兆候となる、普段見られない疑わしい活動を発見する。また、普段ログインしない端末（ユーザー）や、普段通りではない時間や場所からアクセスしているなど、標的型攻撃の一連の活動の中で、通常見られない活動を検出し、初期感染後の内部偵察や感染拡大、C&Cサーバーの発見につなげる。

マクニカネットワークス、ユーザーごとの業務パターンを自動学習して異常を検出する「Exabeam」を提供開始 - クラウド Watch