Dell EMC、検知性能が向上し、インシデント対応を効率化した全方位型SIEM、 RSA NetWitness® Platform 11.3を発表

シェアする
Copied!

2019年4月24日

デル株式会社

EMCジャパン株式会社

 

 

Dell EMC、検知性能が向上し、インシデント対応を効率化した全方位型SIEM

 RSA NetWitness® Platform 11.3を発表

 

 

2019年4月24日、東京発:

デル株式会社(本社:神奈川県川崎市、代表取締役社長:平手 智行、URL:http://www.dell.co.jp/ )とEMCジャパン株式会社(本社:東京都渋谷区、代表取締役社長:大塚 俊彦、URL:https://www.dellemc.com/ja-jp/index.htm ):(以下Dell EMC)は、本日、サイバー攻撃対策製品「RSA NetWitness® Platform 11.3」を発表しました。本バージョンでは、新たにエンドポイントのふるまい情報を分析対象に加え、それにより検知性能が向上し、インシデント対応が効率化しました。

サイバー脅威の早期検知と迅速かつ正確な対応は、被害の拡大を抑え、ユーザーの業務停止時間を最小化します。エンドポイントは、マルウェアの侵入や不正アプリのダウンロードなどにより脅威を取り込んでしまいますが、解析に有用な情報を多数有しています。そこでエンドポイントの情報をトリガーに、どのような通信が発生しているか、あるいはどこまで被害が拡散しているかなど、侵害を迅速に可視化できることへのニーズが高まっています。

本バージョンでは、「RSA NetWitness Platform」のエンドポイント関連を機能強化し、その結果、脅威の検知性能が強化され、感染後のインシデント対応を効率化できるようになりました。

 

「RSA NetWitness Platform 11.3」の強化点は、下記のとおりです。

1)脅威の検知性能が向上

「RSA NetWitness Platform」の機械学習エンジンの分析対象に、新たにエンドポイントのIOC(侵害の痕跡)(*1)、プロセスデータ(*2)、レジストリデータ(*3)が加わりました。従来のシステムログに加えて、3つの分析要素が加わったことにより、豊富な情報を用いたエンドポイントに対する深く横断的な分析が可能となり、脅威の検知性能が向上しました。

2)インシデント対応の効率が向上

「RSA NetWitness Platform」のコンポーネント(*4)で独立していた「RSA NetWitness Endpoint」のインターフェースを11.3で完全統合しました。これによりシングルインターフェースとなり、操作性が大幅に向上し、インシデント対応をより迅速に行えるようになりました。

3)内部不正や情報漏えいに対する対策の強化

ふるまい分析から高リスクと判断されるユーザーアクセスを特定し、「RSA SecurID® Access」に通知します。この連携により、「RSA SecurID® Access」は該当ユーザーに強度の高い多要素認証でステップアップ認証を求めることや、アクセス拒否をすみやかに実施します。これにより、内部不正や情報漏えいのリスクを低減できます。

 

価格と提供について

発売予定日: 2019年5月7日(火)

提供形態:物理版、仮想版

価   格:「RSA NetWitness® Platform 11.3」は、「RSA NetWitness Endpoint」、「RSA NetWitness Logs」、「RSA NetWitness Network」、「RSA NetWitness UEBA」、「RSA NetWitness Orchestrator」で構成され、価格はユーザー数、ライセンス体系(買取/年間ライセンス)、提供形態により異なります。詳しくはRSAまたはビジネスパートナーにお尋ねください。

提供について:デル、EMCジャパンおよびEMCジャパンのビジネスパートナーから提供します。

 

*1  IOC(Indicator of Compromise)の例:未知の技法シーケンス

*2 プロセスデータの例:通常実行しないプログラムのプロセス、アプリに対するプロセスの追加、コマンドの実施、起動時に読み込まれるプログラムへのプロセス追加、他

*3 レジストリデータの例:レジストリに対する改変、レジストリキーの変更、他

*4 「RSA NetWitness Platform」は、RSA NetWitness Logs(ログの収集・分析)、RSA NetWitness  Network(パケットの収集・分析)、RSA NetWitness Endpoint(エンドポイントのフォレンジック)、RSA NetWitness Orchestrator(運用の統合化と自動化)、RSA NetWitness UEBA(ユーザーや機器のふるまいを分析)の各コンポーネントからなるサイバー攻撃対策ソリューション

 

【参考】
1)エンドポイントのプロセスを表示。左側はプロセスツリー、右側はその詳細。

2)エンドユーザーが普段実行しないプロセスを検出し、その実行プログラムを表示(Destination Processの赤いグラフ部分)

 

■RSAについて

デル テクノロジーズの1ブランドであるRSAは、統合された可視性、自動化されたインサイト、協調的なアクションでデジタルリスク管理への統合化されたアプローチを組織に提供する、ビジネス主導のセキュリティソリューションを提供しています。RSAソリューションは最新の攻撃を効果的に検知、対応し、ユーザーのアクセス管理、ビジネスリスク、不正アクセスとサイバー犯罪を軽減するよう設計されています。世界中の数百万のユーザーをサイバー攻撃から守り、不透明かつハイリスクな世界においてフォーチュン500にランクインする9割以上の企業の成長に役立てられています。http://www.japan.rsa.com/

■デル株式会社について

デルは世界市場トップレベルのシェアを誇るエンドツーエンドのソリューション・プロバイダー、Dell Inc.の日本法人です。総合 IT ソリューション事業 – パソコン・モバイル端末から基幹システムやクラウドの導入支援、セキュリティサービスに至るまで包括的なIT ソリューションを提供。http://www.dell.co.jp/

■EMCジャパン株式会社について

EMCジャパンは、情報インフラの卓越したテクノロジーとソリューションの提供を通して、日本のお客様の情報インフラの課題解決をご支援し、あらゆる規模のお客様のビジネスの継続と成長、さらにビジネス価値の創造に貢献致します。https://www.dellemc.com/ja-jp/index.htm

 

# # #

© Copyright 2019Dell Technologies.、その関連会社。All Rights Reserved.

Dell, Dell EMC, Pivotal, RSA, Secureworks, Virtustream, VMware及びDell Technologiesが提供する製品及びサービスにかかる商標は、米国Dell Technologies又はその関連会社の商標又は登録商標です。その他の製品の登録商標および商標は、それぞれの会社に帰属します。

読み続ける
同様の記事をご覧になりたいですか?

関連する投稿

Dell EMC、データ保護に関する最新調査結果を発表

2019年4月17日 デル株式会社 EMCジャパン株式会社   Dell EMC、データ保護に関する最新調査結果を発表  過去12カ月間に障害インシデントを経験した日本企業は66%、 うち26%は失ったデータを回復できないという実態が明らかに   2019年4月17日 デル株式会社(本社:神奈川県川崎市、代表取締役社長:平手智行、URL:http://www.dell.co.jp/ )と、EMCジャパン株式 … さらに読む

プレスリリース一覧 April 16, 2019

Dell EMC、インシデント管理を統合・自動化するオーケストレーションが備わった最新バージョン、RSA NetWitness® Platform 11.1を発表

2018年6月29日 デル株式会社 EMCジャパン株式会社  Dell EMC、インシデント管理を統合・自動化するオーケストレーションが備わった 最新バージョン、RSA NetWitness® Platform 11.1を発表  2018年6月29日、東京発: デル株式会社(本社:神奈川県川崎市、代表取締役社長:平手智行、以下デル、URL:http://www.dell.co.jp/ )と、EMCジャパン株式会社(本 … さらに読む

Yoshinori Okada June 29, 2018
すべてのコメントは管理されています。本サイトに無関係のコメントやサービスに関するリクエスト、宣伝や悪意のあるコメントなどの不適切なコンテンツは公開されません。技術的な質問については、デルのサポートフォーラム、カスタマーサービスまたはテクニカルサポートにお問い合わせください。デルのサポートに問い合わせる。