EMCジャパン、インシデント調査を効率化する「RSA NetWitness(R)」最新版を発売
[17/09/27]
提供元:PRTIMES
提供元:PRTIMES
〜分析に必要な情報を自動的に収集し、時系列でビジュアル化〜
2017年9月27日、東京発:
EMCジャパン株式会社(略称:EMCジャパン、本社:東京都渋谷区、代表取締役社長:大塚 俊彦、URL: http://japan.emc.com/ )は、セキュリティ対策チーム向けの標的型サイバー攻撃対策製品「RSA NetWitness(R) Logs(アールエスエー ネットウィットネス ログ) 」および「RSA NetWitness(R) Packets(アールエスエー ネットウィットネス パケット)」を機能アップした最新版のバージョン11を発表しました。バージョン11では、インシデントの調査効率を向上させる機能を追加し、主要なクラウドサービスに対応しました。
セキュリティ対策チームは、日々発生する膨大な数のシステムアラートを追跡して重要インシデントを見い出すために、アラートの元となったセキュリティイベントを相関的に分析して調査します。しかし、その過程では手作業も多く、フォレンジックやマルウェア解析、攻撃戦術などの知識と経験に依存する部分が少なくありません。しかも、調査や対応に従事できる高度なアナリスト人材の採用は容易ではありません。チームは限られた人数とスキルで可能な限り早くインシデントに対処せざるを得ないのが現状です。
このような課題に応えて「RSA NetWitness Logs 11」と「RSA NetWitness Packets 11」は、早く正確に調査するために「ストーリーライン」を追加し「グラフィカルユーザーインターフェース」を強化しました。いずれもアナリストの作業効率が高めることができることから、調査時間の短縮、インシデント対応の効率化となり、知識と経験に頼っている判断を補うことができます。
また、クラウド環境、Amazon Web Services(AWS)およびMicrosoft Azureにも対応し、オンプレミスからクラウドまでの近代インフラのサイバー脅威に対応します。
●イベントに関連する情報だけを時系列で自動的に展開する「ストーリーライン」で作業効率が向上
ストーリーラインは、RSA NetWitness Logs & Packetsがアラートをもとに、関連性が認められる通信やログを自動的に抽出し、時系列で表示します。これにより、調査にかかる時間が効率化され、インシデントへの対応速度が向上します。例えば、疑わしい通信を検知した場合、Clientlistという名のEXCELファイルの社外送信や送信元と通信先IPアドレス、リスクの高いドメインへの繰り返しアクセス、ブラックリストとの照合、社内からのビーコニングのIPアドレスなどの関連性が認められる動作が次々と報告されるので、各々の事象を手作業で探し確認する手間を減らせます。
ストーリーラインには、RSA FirstWatch(*1)による分析ノウハウが組み込まれており、見るべき情報を集約して単一画面に表示します。ある情報を掘り下げたい場合、クリック1回でページ遷移することなく同一画面に表示されるので、画面移動の煩わしさを省き、時間を短縮できます。
●グラフィカルな「ユーザーインターフェース」で作業をスピードアップ
ユーザーインターフェースにはノード表現を取り入れ、調査対象イベントに関連づけられる情報を自動的に表示します。これらやそれぞれのリスクの高低は、表現や色の違いで一目でわかるようになりました。また、インシデントジャーナルをストーリーライン画面に固定配置しているので、複数のアナリストによる書き込みを時系列でもれなく一覧表示できます。
【参考】左側上部にリスクスコア、インシデントのストーリーライン、右側は、あるエンドポイントとの関連情報をノード表現している。
[画像: https://prtimes.jp/i/28045/4/resize/d28045-4-770992-0.jpg ]
価格と提供について
発売予定日: 2017年10月31日(火)
価 格:本バージョンでの価格変更はありません。
価格例)いずれも保守、消費税別。
RSA Security Analytics Logs (1日に収集するログ50ギガバイトまで)
4,500,500円
RSA Security Analytics Packets (1日に収集するパケット1テラバイトまで)
4,500,500円
提供について:EMCジャパンおよびEMCジャパンのビジネスパートナーから提供します。
*1 RSA FirstWatch は、グローバルな脅威に関する調査・研究について高度な知識を持つリサーチ&インテリジェンスチームです。脅威情報の収集、分類、プロファイリング、エコシステム分析を中心に、脅威について高度な調査・研究を行い、RSA NetWitnessユーザーコミュニティや同様な問題に取り組んでいる多くの IT セキュリティ コミュニティを支援しています。
本リリースは下記ウェブサイトからご覧いただけます。
https://japan.emc.com/about/news/press/japan/2017/20170927-1.htm
# # #
EMC ジャパン株式会社について
EMCジャパンは、情報インフラの卓越したテクノロジーとソリューションの提供を通して、日本のお客様の情報インフラの課題解決をご支援し、あらゆる規模のお客様のビジネスの継続と成長、さらにビジネス価値の創造に貢献致します。http://japan.emc.com/
RSA事業本部について
RSA事業本部は、EMCジャパンでセキュリティ、リスク、コンプライアンス管理ソリューションを提供しています。世界中の企業が抱えている組織のリスク管理やモバイルアクセスの保護と連携、コンプライアンスの証明、仮想環境やクラウド環境でのセキュリティ確保をはじめとする複雑で慎重な対処を要するセキュリティ上の課題を解決し、お客様の事業成長を支援します。http://www.rsa.com/ja-jp
# # #
Dell、EMC、NetWitness 及びDell, EMCが提供する製品及びサービスにかかる商標は、米国Dell Inc. 又はその関連会社の商標又は登録商標です。その他の製品の登録商標および商標は、それぞれの会社に帰属します。
2017年9月27日、東京発:
EMCジャパン株式会社(略称:EMCジャパン、本社:東京都渋谷区、代表取締役社長:大塚 俊彦、URL: http://japan.emc.com/ )は、セキュリティ対策チーム向けの標的型サイバー攻撃対策製品「RSA NetWitness(R) Logs(アールエスエー ネットウィットネス ログ) 」および「RSA NetWitness(R) Packets(アールエスエー ネットウィットネス パケット)」を機能アップした最新版のバージョン11を発表しました。バージョン11では、インシデントの調査効率を向上させる機能を追加し、主要なクラウドサービスに対応しました。
セキュリティ対策チームは、日々発生する膨大な数のシステムアラートを追跡して重要インシデントを見い出すために、アラートの元となったセキュリティイベントを相関的に分析して調査します。しかし、その過程では手作業も多く、フォレンジックやマルウェア解析、攻撃戦術などの知識と経験に依存する部分が少なくありません。しかも、調査や対応に従事できる高度なアナリスト人材の採用は容易ではありません。チームは限られた人数とスキルで可能な限り早くインシデントに対処せざるを得ないのが現状です。
このような課題に応えて「RSA NetWitness Logs 11」と「RSA NetWitness Packets 11」は、早く正確に調査するために「ストーリーライン」を追加し「グラフィカルユーザーインターフェース」を強化しました。いずれもアナリストの作業効率が高めることができることから、調査時間の短縮、インシデント対応の効率化となり、知識と経験に頼っている判断を補うことができます。
また、クラウド環境、Amazon Web Services(AWS)およびMicrosoft Azureにも対応し、オンプレミスからクラウドまでの近代インフラのサイバー脅威に対応します。
●イベントに関連する情報だけを時系列で自動的に展開する「ストーリーライン」で作業効率が向上
ストーリーラインは、RSA NetWitness Logs & Packetsがアラートをもとに、関連性が認められる通信やログを自動的に抽出し、時系列で表示します。これにより、調査にかかる時間が効率化され、インシデントへの対応速度が向上します。例えば、疑わしい通信を検知した場合、Clientlistという名のEXCELファイルの社外送信や送信元と通信先IPアドレス、リスクの高いドメインへの繰り返しアクセス、ブラックリストとの照合、社内からのビーコニングのIPアドレスなどの関連性が認められる動作が次々と報告されるので、各々の事象を手作業で探し確認する手間を減らせます。
ストーリーラインには、RSA FirstWatch(*1)による分析ノウハウが組み込まれており、見るべき情報を集約して単一画面に表示します。ある情報を掘り下げたい場合、クリック1回でページ遷移することなく同一画面に表示されるので、画面移動の煩わしさを省き、時間を短縮できます。
●グラフィカルな「ユーザーインターフェース」で作業をスピードアップ
ユーザーインターフェースにはノード表現を取り入れ、調査対象イベントに関連づけられる情報を自動的に表示します。これらやそれぞれのリスクの高低は、表現や色の違いで一目でわかるようになりました。また、インシデントジャーナルをストーリーライン画面に固定配置しているので、複数のアナリストによる書き込みを時系列でもれなく一覧表示できます。
【参考】左側上部にリスクスコア、インシデントのストーリーライン、右側は、あるエンドポイントとの関連情報をノード表現している。
[画像: https://prtimes.jp/i/28045/4/resize/d28045-4-770992-0.jpg ]
価格と提供について
発売予定日: 2017年10月31日(火)
価 格:本バージョンでの価格変更はありません。
価格例)いずれも保守、消費税別。
RSA Security Analytics Logs (1日に収集するログ50ギガバイトまで)
4,500,500円
RSA Security Analytics Packets (1日に収集するパケット1テラバイトまで)
4,500,500円
提供について:EMCジャパンおよびEMCジャパンのビジネスパートナーから提供します。
*1 RSA FirstWatch は、グローバルな脅威に関する調査・研究について高度な知識を持つリサーチ&インテリジェンスチームです。脅威情報の収集、分類、プロファイリング、エコシステム分析を中心に、脅威について高度な調査・研究を行い、RSA NetWitnessユーザーコミュニティや同様な問題に取り組んでいる多くの IT セキュリティ コミュニティを支援しています。
本リリースは下記ウェブサイトからご覧いただけます。
https://japan.emc.com/about/news/press/japan/2017/20170927-1.htm
# # #
EMC ジャパン株式会社について
EMCジャパンは、情報インフラの卓越したテクノロジーとソリューションの提供を通して、日本のお客様の情報インフラの課題解決をご支援し、あらゆる規模のお客様のビジネスの継続と成長、さらにビジネス価値の創造に貢献致します。http://japan.emc.com/
RSA事業本部について
RSA事業本部は、EMCジャパンでセキュリティ、リスク、コンプライアンス管理ソリューションを提供しています。世界中の企業が抱えている組織のリスク管理やモバイルアクセスの保護と連携、コンプライアンスの証明、仮想環境やクラウド環境でのセキュリティ確保をはじめとする複雑で慎重な対処を要するセキュリティ上の課題を解決し、お客様の事業成長を支援します。http://www.rsa.com/ja-jp
# # #
Dell、EMC、NetWitness 及びDell, EMCが提供する製品及びサービスにかかる商標は、米国Dell Inc. 又はその関連会社の商標又は登録商標です。その他の製品の登録商標および商標は、それぞれの会社に帰属します。