デルとEMCジャパンは2019年4月24日、標的型攻撃対策ソフトウェア群の新版「RSA NetWitness Platform 11.3」を発表した。2019年5月7日に提供開始する。新版では、エンドポイントのふるまい情報を分析対象に加えた。これにより検知性能が向上した。価格(税別)は、要問い合わせ。
RSA NetWitness Platformは、サイバー攻撃や標的型攻撃に対策するためのソフトウェア製品群である(画面1)。エンドポイントでのマルウェア感染を調べるソフト、ログやネットワークパケットを分析して標的型攻撃を検知するソフト、インシデント対応プロセスの標準化などによってSOC(セキュリティオペレーションセンター)の運用を支援するソフト、などで構成する。
画面1:エンドユーザーが普段実行しないプロセスを検出し、その実行プログラムを表示した様子(出典:EMCジャパンRSA事業本部)拡大画像表示
新版では、マシンラーニング(機械学習)エンジンの分析対象を拡大し、脅威を検知する能力を高めた。従来のシステムログに加えて、新たにエンドポイントのIOC(侵害の痕跡)、プロセスデータ、レジストリデータの3つを追加した。情報量が増えたことで、エンドポイントを横断的に分析できるようになり、脅威の検知性能が向上した。
新版では、個々の機能ごとに独立していた操作画面を統合した。これにより、操作性が高まり、インシデント対応をより迅速に行えるようになった。
新版ではまた、内部不正や情報漏洩に対する対策も強化した。ふるまい分析から高リスクと判断したユーザーアクセスを特定し、RSA SecurID Accessに通知できるようにした。この連携によってRSA SecurID Accessは、該当ユーザーに強度の高い多要素認証を求めたり、アクセスを拒否したりできる。
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
