Dell EMC、検知性能が向上し、インシデント対応を効率化した全方位型SIEM「RSA NetWitness Platform 11.3」を発表
- 2019/05/07 11:00
- SecurityInsight
デルとEMCジャパン(Dell EMC)は4月24日、サイバー攻撃対策製品「RSA NetWitness Platform 11.3」を発表した。このバージョンでは、新たにエンドポイントのふるまい情報を分析対象に加え、それにより検知性能が向上し、インシデント対応が効率化した。
「RSA NetWitness Platform 11.3」の強化点は以下のとおり。
1.脅威の検知性能が向上
「RSA NetWitness Platform」の機械学習エンジンの分析対象に、新たにエンドポイントのIOC(侵害の痕跡)、プロセスデータ、レジストリデータが加わった。従来のシステムログに加えて、3つの分析要素が加わったことにより、豊富な情報を用いたエンドポイントに対する深く横断的な分析が可能となり、脅威の検知性能が向上した。
2.インシデント対応の効率が向上
「RSA NetWitness Platform」のコンポーネントで独立していた「RSA NetWitness Endpoint」のインターフェースを11.3で完全統合。これによりシングルインターフェースとなり、操作性が大幅に向上し、インシデント対応をより迅速に行なえるようになった。
3.内部不正や情報漏えいに対する対策の強化
ふるまい分析から高リスクと判断されるユーザーアクセスを特定し、「RSA SecurID Access」に通知する。この連携により、「RSA SecurID Access」は該当ユーザーに強度の高い多要素認証でステップアップ認証を求めることや、アクセス拒否をすみやかに実施する。これにより、内部不正や情報漏えいのリスクを低減する。