Dell EMC、インシデント管理を統合・自動化するオーケストレーションが備わった最新バージョン、RSA NetWitness® Platform 11.1を発表

2018年6月29日

デル株式会社

EMCジャパン株式会社

 

Dell EMC、インシデント管理を統合・自動化するオーケストレーションが備わった

最新バージョン、RSA NetWitness® Platform 11.1を発表

 

2018年6月29日、東京発:

デル株式会社(本社:神奈川県川崎市、代表取締役社長:平手智行、以下デル、URL:http://www.dell.co.jp/ )と、EMCジャパン株式会社(本社:東京都渋谷区、代表取締役社長:大塚 俊彦、以下EMCジャパン、URL:http://japan.emc.com/ )は、インシデント管理を自動化してSOC運用効率を向上させるオーケストレーション機能「RSA NetWitness® Orchestrator」を加えた最新版、「RSA NetWitness Platform 11.1」を発表しました。11.1により、RSAはセキュリティ運用チームやSOCによる調査時間の短縮、インシデント対応の効率化を支援します。

また、ユーザーとエンティティを軸に脅威を検出する「RSA NetWitness UEBA Essentials」、Windows のイベントログを収集して分析する「RSA Endpoint Insight」を無償で提供します。

セキュリティ運用を担うチームは、ファイアウォール、侵入検知/防止システム、WAF、SIEM、ウイルス対策ソフトなど複数のセキュリティ機器を利用してセキュリティイベントの監視や脅威の検出、分析を行います。しかし各々のセキュリティ機器が単独で発する大量のアラートから対処すべきインシデントを抽出する作業は、時間と様々なケースを熟知したスキルが必要です。そのため企業は、時間不足とスキルを有する人材不足に悩まされています。手作業による対処すべきアラートの抽出、アラートを突き合わせた調査やホワイトリスト等との照合には時間を要するため、セキュリティ機器同士の連携や自動化によるアナリストの負荷軽減の需要が拡大しています。

RSA NetWitness Orchestrator 

「RSA NetWitness Orchestrator」は、このような課題に対し、セキュリティ機器をオーケストレーション(セキュリティ機器間でデータ連携させ対応手順を自動化)して、インシデント対応を効率化するソフトウェアです。様々なセキュリティ機器から生成されるアラートを連携させ、定型的な対応手順に沿ってケースマネジメント(インシデントの対応と管理、報告)を自動化します。

ケースマネジメントは、ビジュアル表現されたプレイブック(ベストプラクティスに基づいた手順書)に沿って、証拠の保全、外部の脅威情報との照合、IPやドメインの照合などを自動的に行います。独立して散在する関連情報(各セキュリティ機器で得られるシステム情報、類似のインシデント、ログやパケット、メモリーなど)やダッシュボード、レポートを一元化します。点と点を人手で線にしていく作業とも例えられるインシデント調査全体を自動化により効率化し、運用の負荷を低減させます。既知の攻撃は自動的に対処し、アナリストは未知の攻撃の調査に時間を多く取ることができます。調査のためのコラボレーションツールとしてCLIベースのチャットやDbot(チャットボット)、WarRoom(ある事案の解決に向けて関係者が集うバーチャル作戦室)もあります。

統合セキュリティ運用と自動化テクノロジーで、ケースマネジメント全体にインテリジェントな自動化とオーケストレーション、コラボレーティブな調査能力が備わります。これにより、アナリストは矛盾や重複のない、透過的で文書化されたインシデント調査と、脅威のハンティング能力が向上し、従来に比べて迅速な対処につながります。

RSA NetWitness Platform 11.1で加わった無償コンポーネント

本バージョンでは、RSA NetWitnessユーザーに新たに2つのコンポーネントが無償で提供されます。

  • RSA NetWitness UEBA Essentials: ラテラルムーブメントや不正なログインを検出するテンプレート集です。これまで運用者が自作することもできましたが、このテンプレートはベストプラクティスに基づいており、カスタマイズやチューニングが不要のため、それらの開発の手間や時間を省けます。ユーザー、ネットワーク、エンドポイントからの行動プロファイリングを活用して、ユーザーとエンティティ(ユーザー全体)のふるまいの違いに着目してルールベースで検知、相関分析を行います。
  • RSA NetWitness Endpoint Insightsエンドポイントをリアルタムでスキャンして、収集したイベントログからエンドポイントのプロセス状況やシステムの情報、エンドユーザーのふるまい、Windowsのイベントログを収集するエンドポイント用エージェントです。「RSA NetWitness Endpoint」(別売)を導入していない環境でマルウェアの感染有無、マルウェアの活動状態がタイムリーにわかります。

 

今後、米RSAが買収したUEBA(*)大手のFortscale社の機能をRSA NetWitnessに組み込んで機能を拡張してセキュリティ業務を近代化し、一貫性のあるインシデント管理プロセスの作成、アナリストの生産性向上を実現していく予定です。

価格と提供について

発売予定日: 2018年6月29日(金)

価   格: RSA NetWitness Orchestratorソフトウェアと4ユーザーの場合、1年間の保守料込みで23,520,672円(消費税別)

提供について:デル、EMCジャパンおよび両社のビジネスパートナーから提供します。

製品写真:RSA NetWitness Orchestrator 

http://emcinfo.jp/images/news/20180629.htm

製品名称の変更

総称と一部の製品の名称を変更しました。 

 旧総称 RSA NetWitness Suite
 新総称 RSA NetWitness Platform

 旧名称 RSA NetWitness Packet
 新名称 RSA NetWitness Network

*1 UEBA(User and Entity Behavior Analytics)は、ユーザーの振る舞いと機器等を分析して不正な振る舞いを検出する技術。

RSAについて

デルテクノロジーの事業部であるRSAは、企業のリスク管理および最も重要な資産の防御に役立てるためセキュリティインシデントとビジネスコンテクストを独自にリンクするビジネス主導のセキュリティソリューションの提供を行っています。RSAソリューションは最新の攻撃を効果的に検知、対応し、ユーザーアイデンティティとアクセス管理、リスク、不正アクセスとサイバー犯罪を軽減するよう設計されています。世界中の数百万のユーザーをサイバー攻撃から守り、不透明かつハイリスクな世界でフォーチュン500にランクインする9割以上の企業の成長に役立てられています。

■EMCジャパン株式会社について

EMCジャパンは、情報インフラの卓越したテクノロジーとソリューションの提供を通して、日本のお客様の情報インフラの課題解決をご支援し、あらゆる規模のお客様のビジネスの継続と成長、さらにビジネス価値の創造に貢献致します。http://japan.emc.com/

■デル株式会社について

デルは世界市場トップレベルのシェアを誇るエンドツーエンドのソリューション・プロバイダー、Dell Inc.の日本法人です。総合 IT ソリューション事業 – パソコン・モバイル端末から基幹システムやクラウドの導入支援、セキュリティサービスに至るまで包括的なIT ソリューションを提供。http://www.dell.co.jp/

 

© Copyright 2018 Dell Technologies.、その関連会社。All Rights Reserved.

Dell, Dell EMC, Pivotal, RSA, Secureworks, Virtustream, VMware及びDell Technologiesが提供する製品及びサービスにかかる商標は、米国Dell Technologies又はその関連会社の商標又は登録商標です。その他の製品の登録商標および商標は、それぞれの会社に帰属します。

About the Author: Dell Technologies