RSA NetWitnessがインシデント関連情報を自動時系列表示する機能強化、AWSやO365にも対応(EMCジャパン) | ScanNetSecurity
2025.10.04(土)

RSA NetWitnessがインシデント関連情報を自動時系列表示する機能強化、AWSやO365にも対応(EMCジャパン)

最新バージョンでは、Amazon Web Services(AWS)やMicrosoft Azure、MS Office 365に対応した他、「ストーリーライン」「ノードグラフ」「リレティドインジケーター」3つのアナリストの作業効率を向上するユーザーインターフェース強化を行った。

製品・サービス・業界動向 新製品・新サービス
RSA NetWitnessがインシデント関連情報を自動時系列表示する機能強化、AWSやO365にも対応(EMCジャパン)
RSA NetWitnessがインシデント関連情報を自動時系列表示する機能強化、AWSやO365にも対応(EMCジャパン) 全 2 枚 拡大写真
EMCジャパン株式会社は10月31日、サイバー攻撃で磨かれた標的型攻撃対策製品「RSA NetWitness Logs & Packets」のバージョン11を発売する。最新バージョンでは、Amazon Web Services(AWS)やMicrosoft Azure、MS Office 365に対応した他、「ストーリーライン」「ノードグラフ」「リレティドインジケーター」以上3つの、アナリストの作業効率を向上するユーザーインターフェース強化を行った。

「ストーリーライン」と呼ばれる機能は、疑わしい通信を検知した場合「ファイルの社外送信先IPアドレス」「リスクの高いドメインへの繰り返しアクセス」「ブラックリストとの照合」等々、関連性が認められる通信やログを自動的に抽出して時系列で表示する。抽出する項目や関連づけには「スレットハンティングを行う先端研究チームRSA FirstWatchメンバーへの入念なヒアリング結果が反映されている(同社広報)」という。インシデント発生後の分析や原因究明は現在、現場技術者の手作業や経験に負うところが多く、終息宣言発表や事故報告を迅速に行うために、技術者の負荷軽減と時間短縮は重要課題となっている。

バージョンアップ後も価格は据え置きで「RSA Security Analytics Logs」が1日の収集ログ上限50GBで4,500,500円、「RSA Security Analytics Packets」が1日の収集パケット上限1TBで4,500,500円。いずれも保守費・消費税別。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop