RSA NetWitnessがインシデント関連情報を自動時系列表示する機能強化、AWSやO365にも対応(EMCジャパン) | ScanNetSecurity
2025.11.17(月)

RSA NetWitnessがインシデント関連情報を自動時系列表示する機能強化、AWSやO365にも対応(EMCジャパン)

最新バージョンでは、Amazon Web Services(AWS)やMicrosoft Azure、MS Office 365に対応した他、「ストーリーライン」「ノードグラフ」「リレティドインジケーター」3つのアナリストの作業効率を向上するユーザーインターフェース強化を行った。

製品・サービス・業界動向 新製品・新サービス
34 views
facebookLINE
RSA NetWitnessがインシデント関連情報を自動時系列表示する機能強化、AWSやO365にも対応(EMCジャパン)
RSA NetWitnessがインシデント関連情報を自動時系列表示する機能強化、AWSやO365にも対応(EMCジャパン) 全 2 枚 拡大写真
EMCジャパン株式会社は10月31日、サイバー攻撃で磨かれた標的型攻撃対策製品「RSA NetWitness Logs & Packets」のバージョン11を発売する。最新バージョンでは、Amazon Web Services(AWS)やMicrosoft Azure、MS Office 365に対応した他、「ストーリーライン」「ノードグラフ」「リレティドインジケーター」以上3つの、アナリストの作業効率を向上するユーザーインターフェース強化を行った。

「ストーリーライン」と呼ばれる機能は、疑わしい通信を検知した場合「ファイルの社外送信先IPアドレス」「リスクの高いドメインへの繰り返しアクセス」「ブラックリストとの照合」等々、関連性が認められる通信やログを自動的に抽出して時系列で表示する。抽出する項目や関連づけには「スレットハンティングを行う先端研究チームRSA FirstWatchメンバーへの入念なヒアリング結果が反映されている(同社広報)」という。インシデント発生後の分析や原因究明は現在、現場技術者の手作業や経験に負うところが多く、終息宣言発表や事故報告を迅速に行うために、技術者の負荷軽減と時間短縮は重要課題となっている。

バージョンアップ後も価格は据え置きで「RSA Security Analytics Logs」が1日の収集ログ上限50GBで4,500,500円、「RSA Security Analytics Packets」が1日の収集パケット上限1TBで4,500,500円。いずれも保守費・消費税別。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  2. 宮崎通信が管理するクラウドサービスに不正アクセス、委託元の個人情報が漏えいした可能性

    宮崎通信が管理するクラウドサービスに不正アクセス、委託元の個人情報が漏えいした可能性

  3. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

  4. 国立国会図書館 開発中システム 再委託先に不正アクセス、一部の利用者情報等 漏えいの可能性

    国立国会図書館 開発中システム 再委託先に不正アクセス、一部の利用者情報等 漏えいの可能性

  5. 広島銀行のアンケート回答者の情報が漏えい ~ ローレルバンクマシンの入力補助ツールへの身代金要求を伴う不正アクセス

    広島銀行のアンケート回答者の情報が漏えい ~ ローレルバンクマシンの入力補助ツールへの身代金要求を伴う不正アクセス

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP