デルとEMCジャパンは6月29日、標的型サイバー攻撃対策製品の最新版「RSA NetWitness Platform 11.1」を発表した。インシデント管理を自動化してSOC運用効率を向上させるオーケストレーション機能「RSA NetWitness Orchestrator」が追加されている。
「RSA NetWitness Orchestrator」は、セキュリティ機器をオーケストレーション(セキュリティ機器間でデータ連携させ対応手順を自動化)して、インシデント対応を効率化するソフトウェア。さまざまなセキュリティ機器から生成されるアラートを連携させ、定型的な対応手順に沿ってケースマネジメント(インシデントの対応と管理、報告)を自動化する。
-
「RSA NetWitness Orchestrator」の画面
また、ユーザーとエンティティを軸に脅威を検出する「RSA NetWitness UEBA Essentials」、Windows のイベントログを収集して分析する「RSA Endpoint Insight」を無償で提供する。
「RSA NetWitness UEBA Essentials」はラテラルムーブメントや不正なログインを検出するテンプレート集。これまで運用者が自作することもできたが、このテンプレートはベストプラクティスに基づいており、カスタマイズやチューニングが不要のため、それらの開発の手間や時間を省くことができる。
ユーザー、ネットワーク、エンドポイントからの行動プロファイリングを活用して、ユーザーとエンティティ(ユーザー全体)のふるまいの違いに着目してルールベースで検知、相関分析を行う。
「RSA NetWitness Endpoint Insights」はエンドポイントをリアルタイムでスキャンして、収集したイベントログからエンドポイントのプロセス状況やシステムの情報、エンドユーザーのふるまい、Windowsのイベントログを収集するエンドポイント用エージェントとなる。
これにより、「RSA NetWitness Endpoint」を導入していない環境でマルウェアの感染有無、マルウェアの活動状態がタイムリーにわかる。
価格は、 RSA NetWitness Orchestratorソフトウェアと4ユーザーの場合、1年間の保守料込みで2352万672円(税別)。
RSA NetWitness PlatformはRSA NetWitness Suiteの新総称であり、RSA NetWitness NetworkはRSA NetWitness Packetの新名称。
