ニュース

Dell EMC、エンドポイント対応を強化したSIEM新版「RSA NetWitness Platform 11.3」

 デル株式会社とEMCジャパン株式会社(以下、Dell EMC)は24日、サイバー攻撃対策製品「RSA NetWitness Platform」の新版「同 11.3」を発表した。エンドポイントのふるまい情報を新たに分析対象としたことで、検知性能が向上しているという。販売開始は5月7日の予定。

 RSA NetWitness Platformは、各種サイバー攻撃を早期に検知して脅威を可視化するとともに、インシデント対応の自動化を実現するサイバー攻撃対策製品。

 今回の新版ではエンドポイント関連を機能強化しており、機械学習エンジンの分析対象に、エンドポイントのIOC(侵害の痕跡)、プロセスデータ、レジストリデータが追加された。従来のシステムログに3つの分析要素が加わったことによって、エンドポイントに対する深く横断的な分析が可能となり、脅威の検知性能が向上したという。

エンドポイントのプロセスを表示。左側はプロセスツリー、右側はその詳細
エンドユーザーが普段実行しないプロセスを検出し、その実行プログラムを表示(Destination Processの赤いグラフ部分)

 また、RSA NetWitness Platformのコンポーネントで独立していたRSA NetWitness Endpointのインターフェイスを統合。1つのインターフェイスから扱えるようになったことで操作性が向上し、インシデント対応をより迅速に行えるとしている。

 加えて、ふるまい分析から高リスクと判断されるユーザーアクセスを特定し、認証ソリューション「RSA SecurID Access」へ通知する仕組みを搭載した。この連携によってRSA SecurID Accessは、該当ユーザーに強度の高い多要素認証でステップアップ認証を求めたり、アクセスを拒否したりすることが可能となっており、内部不正や情報漏えいのリスクを低減するとのこと。