Dell EMC、検知性能が向上し、インシデント対応を効率化した全方位型SIEM、RSA NetWitness® Platform 11.3を発表

RSAセキュリティ

2019年4月24日、東京発:
デル株式会社(本社:神奈川県川崎市、代表取締役社長:平手 智行、URL:http://www.dell.co.jp/ )とEMCジャパン株式会社(本社:東京都渋谷区、代表取締役社長:大塚 俊彦、URL:https://www.dellemc.com/ja-jp/index.htm ):(以下Dell EMC)は、本日、サイバー攻撃対策製品「RSA NetWitness® Platform 11.3」を発表しました。本バージョンでは、新たにエンドポイントのふるまい情報を分析対象に加え、それにより検知性能が向上し、インシデント対応が効率化しました。
サイバー脅威の早期検知と迅速かつ正確な対応は、被害の拡大を抑え、ユーザーの業務停止時間を最小化します。エンドポイントは、マルウェアの侵入や不正アプリのダウンロードなどにより脅威を取り込んでしまいますが、解析に有用な情報を多数有しています。そこでエンドポイントの情報をトリガーに、どのような通信が発生しているか、あるいはどこまで被害が拡散しているかなど、侵害を迅速に可視化できることへのニーズが高まっています。

本バージョンでは、「RSA NetWitness Platform」のエンドポイント関連を機能強化し、その結果、脅威の検知性能が強化され、感染後のインシデント対応を効率化できるようになりました。

「RSA NetWitness Platform 11.3」の強化点は、下記のとおりです。

1)脅威の検知性能が向上
「RSA NetWitness Platform」の機械学習エンジンの分析対象に、新たにエンドポイントのIOC(侵害の痕跡)(*1)、プロセスデータ(*2)、レジストリデータ(*3)が加わりました。従来のシステムログに加えて、3つの分析要素が加わったことにより、豊富な情報を用いたエンドポイントに対する深く横断的な分析が可能となり、脅威の検知性能が向上しました。

2)インシデント対応の効率が向上
「RSA NetWitness Platform」のコンポーネント(*4)で独立していた「RSA NetWitness Endpoint」のインターフェースを11.3で完全統合しました。これによりシングルインターフェースとなり、操作性が大幅に向上し、インシデント対応をより迅速に行えるようになりました。

3)内部不正や情報漏えいに対する対策の強化
ふるまい分析から高リスクと判断されるユーザーアクセスを特定し、「RSA SecurID® Access」に通知します。この連携により、「RSA SecurID® Access」は該当ユーザーに強度の高い多要素認証でステップアップ認証を求めることや、アクセス拒否をすみやかに実施します。これにより、内部不正や情報漏えいのリスクを低減できます。


価格と提供について
発売予定日: 2019年5月7日(火)

提供形態:物理版、仮想版

価  格:「RSA NetWitness® Platform 11.3」は、「RSA NetWitness Endpoint」、「RSA NetWitness Logs」、「RSA NetWitness Network」、「RSA NetWitness UEBA」、「RSA NetWitness Orchestrator」で構成され、価格はユーザー数、ライセンス体系(買取/年間ライセンス)、提供形態により異なります。詳しくはRSAまたはビジネスパートナーにお尋ねください。

提供について:デル、EMCジャパンおよびEMCジャパンのビジネスパートナーから提供します。

*1 IOC(Indicator of Compromise)の例:未知の技法シーケンス
*2 プロセスデータの例:通常実行しないプログラムのプロセス、アプリに対するプロセスの追加、コマンドの実施、起動時に読み込まれるプログラムへのプロセス追加、他
*3 レジストリデータの例:レジストリに対する改変、レジストリキーの変更、他
*4 「RSA NetWitness Platform」は、RSA NetWitness Logs(ログの収集・分析)、RSA NetWitness  Network(パケットの収集・分析)、RSA NetWitness Endpoint(エンドポイントのフォレンジック)、RSA NetWitness Orchestrator(運用の統合化と自動化)、RSA NetWitness UEBA(ユーザーや機器のふるまいを分析)の各コンポーネントからなるサイバー攻撃対策ソリューション


【参考】
1)エンドポイントのプロセスを表示。左側はプロセスツリー、右側はその詳細


2)エンドユーザーが普段実行しないプロセスを検出し、その実行プログラムを表示(Destination Processの赤いグラフ部分)



■RSAについて
デル テクノロジーズの1ブランドであるRSAは、統合された可視性、自動化されたインサイト、協調的なアクションでデジタルリスク管理への統合化されたアプローチを組織に提供する、ビジネス主導のセキュリティソリューションを提供しています。RSAソリューションは最新の攻撃を効果的に検知、対応し、ユーザーのアクセス管理、ビジネスリスク、不正アクセスとサイバー犯罪を軽減するよう設計されています。世界中の数百万のユーザーをサイバー攻撃から守り、不透明かつハイリスクな世界においてフォーチュン500にランクインする9割以上の企業の成長に役立てられています。https://www.rsa.com/ja-jp


■デル株式会社について
デルは世界市場トップレベルのシェアを誇るエンドツーエンドのソリューション・プロバイダー、Dell Inc.の日本法人です。総合 IT ソリューション事業 - パソコン・モバイル端末から基幹システムやクラウドの導入支援、セキュリティサービスに至るまで包括的なIT ソリューションを提供。http://www.dell.co.jp/


■EMCジャパン株式会社について
EMCジャパンは、情報インフラの卓越したテクノロジーとソリューションの提供を通して、日本のお客様の情報インフラの課題解決をご支援し、あらゆる規模のお客様のビジネスの継続と成長、さらにビジネス価値の創造に貢献致します。https://www.dellemc.com/ja-jp/index.htm


© Copyright 2019 Dell Technologies.、その関連会社。All Rights Reserved. Dell, Dell EMC, Pivotal, RSA, Secureworks, Virtustream, VMware及びDell Technologiesが提供する製品及びサービスにかかる商標は、米国Dell Technologies又はその関連会社の商標又は登録商標です。その他の製品の登録商標および商標は、それぞれの会社に帰属します。

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


会社概要

RSA Security Japan合同会社

5フォロワー

RSS
URL
https://www.rsa.com/ja/
業種
サービス業
本社所在地
東京都渋谷区千駄ヶ谷5-27-3 やまとビル8F
電話番号
050-1721-0921
代表者名
ケビン・ジェームズ・マクアダムス
上場
未上場
資本金
-
設立
2020年09月