[新製品・サービス]

標的型対策の「RSA NetWitness」新版、分析対象データを増やして脅威の検知能力を向上

2019年4月24日(水)日川 佳三(IT Leaders編集部)

デルとEMCジャパンは2019年4月24日、標的型攻撃対策ソフトウェア群の新版「RSA NetWitness Platform 11.3」を発表した。2019年5月7日に提供開始する。新版では、エンドポイントのふるまい情報を分析対象に加えた。これにより検知性能が向上した。価格(税別)は、要問い合わせ。

 RSA NetWitness Platformは、サイバー攻撃や標的型攻撃に対策するためのソフトウェア製品群である(画面1)。エンドポイントでのマルウェア感染を調べるソフト、ログやネットワークパケットを分析して標的型攻撃を検知するソフト、インシデント対応プロセスの標準化などによってSOC(セキュリティオペレーションセンター)の運用を支援するソフト、などで構成する。

画面1:エンドユーザーが普段実行しないプロセスを検出し、その実行プログラムを表示した様子(出典:EMCジャパンRSA事業本部)画面1:エンドユーザーが普段実行しないプロセスを検出し、その実行プログラムを表示した様子(出典:EMCジャパンRSA事業本部)
拡大画像表示

 新版では、マシンラーニング(機械学習)エンジンの分析対象を拡大し、脅威を検知する能力を高めた。従来のシステムログに加えて、新たにエンドポイントのIOC(侵害の痕跡)、プロセスデータ、レジストリデータの3つを追加した。情報量が増えたことで、エンドポイントを横断的に分析できるようになり、脅威の検知性能が向上した。

 新版では、個々の機能ごとに独立していた操作画面を統合した。これにより、操作性が高まり、インシデント対応をより迅速に行えるようになった。

 新版ではまた、内部不正や情報漏洩に対する対策も強化した。ふるまい分析から高リスクと判断したユーザーアクセスを特定し、RSA SecurID Accessに通知できるようにした。この連携によってRSA SecurID Accessは、該当ユーザーに強度の高い多要素認証を求めたり、アクセスを拒否したりできる。

関連キーワード

Dell EMC / RSA / 標的型攻撃

関連記事

Special

-PR-

標的型対策の「RSA NetWitness」新版、分析対象データを増やして脅威の検知能力を向上デルとEMCジャパンは2019年4月24日、標的型攻撃対策ソフトウェア群の新版「RSA NetWitness Platform 11.3」を発表した。2019年5月7日に提供開始する。新版では、エンドポイントのふるまい情報を分析対象に加えた。これにより検知性能が向上した。価格(税別)は、要問い合わせ。

PAGE TOP