EMCジャパン RSA事業本部は9月27日、標的型攻撃対策のセキュリティツール群の最新版「RSA NetWitness Logs 11」と「RSA NetWitness Packets 11」を発表した。セキュリティ分析担当者の業務を効率化する機能が強化された。
RSA NetWitnessは、組織のセキュリティ対策部門向けのツール群。最新版では、アラートからセキュリティの関連性が認められる通信やログを自動的に抽出して時系列で表示する「ストーリーライン」機能を追加した。これにより、組織外部への通信や外部からの通信、通信先のIPアドレスやドメイン、使われたファイルといった攻撃の状況を把握しやすくなる。
グラフィカルユーザーインターフェース(GUI)も改善した。ノード表現を採用し、調査対象のイベントに関連する情報を自動的に表示するほか、リスクの高低などの視覚的に判断しやすくなる。また、Amazon Web Services(AWS)とMicrosoft Azureにも対応したことで、オンプレミスからパブリッククラウドまでのサイバー攻撃に対応する。
「ストーリーライン」機能のイメージ
