RSA、SIEMソフト「NetWitness Platform」新版--EDRとUEBAを単一画面で監視

鈴木恭子

2019-03-12 07:00

 Dell Technologies傘下の米RSAは3月5日、米国サンフランシスコで開催した「RSA Conference 2019 USA」で、セキュリティ情報イベント管理(Security Information and Event Management:SIEM)の最新版である「RSA NetWitness Platform 11.3」を発表した。

「RSA Conference 2019 USA」のRSAブース。当たり前だが一番デカイ
「RSA Conference 2019 USA」のRSAブース。当たり前だが一番デカイ

 NetWitnessは、ネットワークの監視と分析、エンドポイントの脅威検出、ユーザーとエンティティ(デバイスの識別名など)の行動分析、組織的な対応機能(Orchestration)を統合したソフトウェア。企業や組織のセキュリティ監視センター(Security Operation Center:SOC)運用の中核を担うものだ。

 最新版では、エンドポイントの行動を監視、収集する「NetWitness Endpoint」と、ユーザーの振る舞いを分析する「NetWitness UEBA(User and Entity Behavior Analytics)」を、単一のプラットフォーム上から監視できるようになった。これにより企業は、ログやネットワークからエンドポイントまでの監視、分析を一気通貫で可視化できる。

 さらに、シングルサインオン(SSO)や多要素認証の機能を提供する「RSA SecurID」とも直接統合した。SecurIDは、複数の判定要素をリアルタイムに分析し、アプリケーションへのログインの可否を動的に判断する機能を提供する。

「RSA NetWitness Platform 11.3」のダッシュボード
「RSA NetWitness Platform 11.3」のダッシュボード

 NetWitness Endpointは、ネットワークに接続されているすべてのエンドポイントを監視できるツール。エージェントがエンドポイントをリアルタイムでスキャンし、収集したイベントログからプロセスの稼働状況やユーザーの振る舞い、OSのイベントログを収集する。その上であらかじめ優先順位づけしたインシデントの内容に応じて、アラートを出す機能を提供する。

 一方、NetWitness UEBAは、NetWitness Endpointで収集したデータに基づき、ユーザーの振る舞いを分析して不審な行為を特定する。振る舞い分析には、2018年4月に買収したFortscaleの機械学習モデルを用いる。同学習モデルは、ユーザーの行動を先読みし、異常な行動(不正操作)を自動検知する。これにより、これまでルールベースでは検知できなかった攻撃も、高精度で検出できるようになる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]