デルとEMCジャパンは4月24日、サイバー攻撃対策製品である「RSA NetWitness Platform 11.3」を発表した。発売は5月7日を予定し、新バージョンではエンドポイントの振る舞い情報を分析対象に加えたことにより、検知性能の向上とインシデント対応を効率化したという。

同バージョンでは、RSA NetWitness Platformのエンドポイント関連を機能強化したことで、脅威の検知性能を向上し、感染後のインシデント対応を効率化することを可能としている。

具体的なの強化点として「脅威の検知性能の向上」「インシデント対応の効率向上」「内部不正や情報漏洩対策の強化」の3点を挙げている。

脅威の検知性能については、同製品の機械学習エンジンの分析対象に、新たにエンドポイントのIOC(侵害の痕跡)、プロセスデータ、レジストリデータが加わった。従来のシステムログに3つの分析要素が加わったことで、豊富な情報を用いたエンドポイントに対する深く横断的な分析が可能となり、脅威の検知性能が向上したという。

  • エンドポイントのプロセスの表示。左側はプロセスツリー、右側はその詳細

    エンドポイントのプロセスの表示。左側はプロセスツリー、右側はその詳細

インシデント対応の効率に関しては、前バージョンではコンポーネントで独立していた「RSA NetWitness Endpoint」のインタフェースを完全統合したことで、シングルインタフェースとなり、操作性が向上し、インシデント対応を迅速にしている。

内部不正や情報漏洩への対策については、振る舞い分析から高リスクと判断したユーザーアクセスを特定し、「RSA SecurID Access」に通知。この連携により、RSA SecurID Accessは該当ユーザーに強度の高い多要素認証でのステップアップ認証の要求や、アクセス拒否を速やかに実施し、内部不正や情報漏洩のリスクを低減できるという。

  • エンドユーザーが普段実行しないプロセスを検出し、その実行プログラムを表示する様子

    エンドユーザーが普段実行しないプロセスを検出し、その実行プログラムを表示する様子

なお、同製品の価格は、ユーザー数、ライセンス体系(買取/年間ライセンス)、提供形態(物理版、仮想版)により異なる。