RSA NetWitnessがインシデント関連情報を自動時系列表示する機能強化、AWSやO365にも対応(EMCジャパン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.11(火)

RSA NetWitnessがインシデント関連情報を自動時系列表示する機能強化、AWSやO365にも対応(EMCジャパン)

最新バージョンでは、Amazon Web Services(AWS)やMicrosoft Azure、MS Office 365に対応した他、「ストーリーライン」「ノードグラフ」「リレティドインジケーター」3つのアナリストの作業効率を向上するユーザーインターフェース強化を行った。

製品・サービス・業界動向 新製品・新サービス
EMCジャパン株式会社は10月31日、サイバー攻撃で磨かれた標的型攻撃対策製品「RSA NetWitness Logs & Packets」のバージョン11を発売する。最新バージョンでは、Amazon Web Services(AWS)やMicrosoft Azure、MS Office 365に対応した他、「ストーリーライン」「ノードグラフ」「リレティドインジケーター」以上3つの、アナリストの作業効率を向上するユーザーインターフェース強化を行った。

「ストーリーライン」と呼ばれる機能は、疑わしい通信を検知した場合「ファイルの社外送信先IPアドレス」「リスクの高いドメインへの繰り返しアクセス」「ブラックリストとの照合」等々、関連性が認められる通信やログを自動的に抽出して時系列で表示する。抽出する項目や関連づけには「スレットハンティングを行う先端研究チームRSA FirstWatchメンバーへの入念なヒアリング結果が反映されている(同社広報)」という。インシデント発生後の分析や原因究明は現在、現場技術者の手作業や経験に負うところが多く、終息宣言発表や事故報告を迅速に行うために、技術者の負荷軽減と時間短縮は重要課題となっている。

バージョンアップ後も価格は据え置きで「RSA Security Analytics Logs」が1日の収集ログ上限50GBで4,500,500円、「RSA Security Analytics Packets」が1日の収集パケット上限1TBで4,500,500円。いずれも保守費・消費税別。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×