デルとEMCジャパンは2019年4月24日、標的型攻撃対策ソフトウェア群の新版「RSA NetWitness Platform 11.3」を発表した。2019年5月7日に提供開始する。新版では、エンドポイントのふるまい情報を分析対象に加えた。これにより検知性能が向上した。価格(税別)は、要問い合わせ。
RSA NetWitness Platformは、サイバー攻撃や標的型攻撃に対策するためのソフトウェア製品群である(画面1)。エンドポイントでのマルウェア感染を調べるソフト、ログやネットワークパケットを分析して標的型攻撃を検知するソフト、インシデント対応プロセスの標準化などによってSOC(セキュリティオペレーションセンター)の運用を支援するソフト、などで構成する。
拡大画像表示
新版では、マシンラーニング(機械学習)エンジンの分析対象を拡大し、脅威を検知する能力を高めた。従来のシステムログに加えて、新たにエンドポイントのIOC(侵害の痕跡)、プロセスデータ、レジストリデータの3つを追加した。情報量が増えたことで、エンドポイントを横断的に分析できるようになり、脅威の検知性能が向上した。
新版では、個々の機能ごとに独立していた操作画面を統合した。これにより、操作性が高まり、インシデント対応をより迅速に行えるようになった。
新版ではまた、内部不正や情報漏洩に対する対策も強化した。ふるまい分析から高リスクと判断したユーザーアクセスを特定し、RSA SecurID Accessに通知できるようにした。この連携によってRSA SecurID Accessは、該当ユーザーに強度の高い多要素認証を求めたり、アクセスを拒否したりできる。