Dell EMC、インシデント管理を統合・自動化するオーケストレーションが備わった最新バージョン「RSA NetWitness Platform 11.1」を発表
- 2018/07/03 10:30
- SecurityInsight
デルとEMCジャパンは6月29日、インシデント管理を自動化してSOC運用効率を向上させるオーケストレーション機能「RSA NetWitness Orchestrator」を加えた最新版「RSA NetWitness Platform 11.1」を発表した。また、ユーザーとエンティティを軸に脅威を検出する「RSA NetWitness UEBA Essentials」、Windowsのイベントログを収集して分析する「RSA Endpoint Insight」を無償で提供する。
「RSA NetWitness Orchestrator」は、セキュリティ機器をオーケストレーション(セキュリティ機器間でデータ連携させ対応手順を自動化)して、インシデント対応を効率化するソフトウェア。さまざまなセキュリティ機器から生成されるアラートを連携させ、定型的な対応手順に沿ってケースマネジメント(インシデントの対応と管理、報告)を自動化する。
■「RSA NetWitness Platform 11.1」で加わった無償コンポーネント
・RSA NetWitness UEBA Essentials:
ラテラルムーブメントや不正なログインを検出するテンプレート集。これまで運用者が自作することもできたが、このテンプレートはベストプラクティスに基づいており、カスタマイズやチューニングが不要のため、それらの開発の手間や時間を省ける。ユーザー、ネットワーク、エンドポイントからの行動プロファイリングを活用して、ユーザーとエンティティ(ユーザー全体)のふるまいの違いに着目してルールベースで検知、相関分析を行なう。
・RSA NetWitness Endpoint Insights:
エンドポイントをリアルタムでスキャンして、収集したイベントログからエンドポイントのプロセス状況やシステムの情報、エンドユーザーのふるまい、Windowsのイベントログを収集するエンドポイント用エージェント。「RSA NetWitness Endpoint」(別売)を導入していない環境でマルウェアの感染有無、マルウェアの活動状態がタイムリーに分かる。