RSA NetWitnessがインシデント関連情報を自動時系列表示する機能強化、AWSやO365にも対応(EMCジャパン) | ScanNetSecurity
2026.03.06(金)

RSA NetWitnessがインシデント関連情報を自動時系列表示する機能強化、AWSやO365にも対応(EMCジャパン)

最新バージョンでは、Amazon Web Services(AWS)やMicrosoft Azure、MS Office 365に対応した他、「ストーリーライン」「ノードグラフ」「リレティドインジケーター」3つのアナリストの作業効率を向上するユーザーインターフェース強化を行った。

製品・サービス・業界動向 新製品・新サービス
34 views
facebookLINE
RSA NetWitnessがインシデント関連情報を自動時系列表示する機能強化、AWSやO365にも対応(EMCジャパン)
RSA NetWitnessがインシデント関連情報を自動時系列表示する機能強化、AWSやO365にも対応(EMCジャパン) 全 2 枚 拡大写真
EMCジャパン株式会社は10月31日、サイバー攻撃で磨かれた標的型攻撃対策製品「RSA NetWitness Logs & Packets」のバージョン11を発売する。最新バージョンでは、Amazon Web Services(AWS)やMicrosoft Azure、MS Office 365に対応した他、「ストーリーライン」「ノードグラフ」「リレティドインジケーター」以上3つの、アナリストの作業効率を向上するユーザーインターフェース強化を行った。

「ストーリーライン」と呼ばれる機能は、疑わしい通信を検知した場合「ファイルの社外送信先IPアドレス」「リスクの高いドメインへの繰り返しアクセス」「ブラックリストとの照合」等々、関連性が認められる通信やログを自動的に抽出して時系列で表示する。抽出する項目や関連づけには「スレットハンティングを行う先端研究チームRSA FirstWatchメンバーへの入念なヒアリング結果が反映されている(同社広報)」という。インシデント発生後の分析や原因究明は現在、現場技術者の手作業や経験に負うところが多く、終息宣言発表や事故報告を迅速に行うために、技術者の負荷軽減と時間短縮は重要課題となっている。

バージョンアップ後も価格は据え置きで「RSA Security Analytics Logs」が1日の収集ログ上限50GBで4,500,500円、「RSA Security Analytics Packets」が1日の収集パケット上限1TBで4,500,500円。いずれも保守費・消費税別。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

    サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

  2. React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備(Scan Tech Report)

    React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備(Scan Tech Report)

  3. 穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

    穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

  4. ことし御年六十五歳のパスワード先輩、定年退職延期は確実の見込み

    ことし御年六十五歳のパスワード先輩、定年退職延期は確実の見込み

  5. NIST SP1800-35 記載のゼロトラストアーキテクチャ構築を解説

    NIST SP1800-35 記載のゼロトラストアーキテクチャ構築を解説

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP