RSA NetWitnessがインシデント関連情報を自動時系列表示する機能強化、AWSやO365にも対応(EMCジャパン) | ScanNetSecurity
2026.05.26(火)

RSA NetWitnessがインシデント関連情報を自動時系列表示する機能強化、AWSやO365にも対応(EMCジャパン)

最新バージョンでは、Amazon Web Services(AWS)やMicrosoft Azure、MS Office 365に対応した他、「ストーリーライン」「ノードグラフ」「リレティドインジケーター」3つのアナリストの作業効率を向上するユーザーインターフェース強化を行った。

製品・サービス・業界動向 新製品・新サービス
34 views
facebookLINE
RSA NetWitnessがインシデント関連情報を自動時系列表示する機能強化、AWSやO365にも対応(EMCジャパン)
RSA NetWitnessがインシデント関連情報を自動時系列表示する機能強化、AWSやO365にも対応(EMCジャパン) 全 2 枚 拡大写真
EMCジャパン株式会社は10月31日、サイバー攻撃で磨かれた標的型攻撃対策製品「RSA NetWitness Logs & Packets」のバージョン11を発売する。最新バージョンでは、Amazon Web Services(AWS)やMicrosoft Azure、MS Office 365に対応した他、「ストーリーライン」「ノードグラフ」「リレティドインジケーター」以上3つの、アナリストの作業効率を向上するユーザーインターフェース強化を行った。

「ストーリーライン」と呼ばれる機能は、疑わしい通信を検知した場合「ファイルの社外送信先IPアドレス」「リスクの高いドメインへの繰り返しアクセス」「ブラックリストとの照合」等々、関連性が認められる通信やログを自動的に抽出して時系列で表示する。抽出する項目や関連づけには「スレットハンティングを行う先端研究チームRSA FirstWatchメンバーへの入念なヒアリング結果が反映されている(同社広報)」という。インシデント発生後の分析や原因究明は現在、現場技術者の手作業や経験に負うところが多く、終息宣言発表や事故報告を迅速に行うために、技術者の負荷軽減と時間短縮は重要課題となっている。

バージョンアップ後も価格は据え置きで「RSA Security Analytics Logs」が1日の収集ログ上限50GBで4,500,500円、「RSA Security Analytics Packets」が1日の収集パケット上限1TBで4,500,500円。いずれも保守費・消費税別。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

    YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

  4. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

  5. 新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

    新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP