「RSA Web Threat Detection」は、サイト訪問者全体の膨大な行動遷移データを活用して、訪問者の大多数である正規利用者の行動遷移から大きく外れる行動や、利用者個人の普段の行動遷移と異なる動きを検出する。
これにより不正な行動や疑わしい行動を発見して、正規利用者になりすまして行われる不正活動を未然に防ぐことができるという。
「RSA Web Threat Detection 5.0」は、最近のセキュリティ上の課題に対して、次のような3つの新機能を搭載した。
・ユーザーやIPアドレスにアラート情報を付加して時系列に表示する「プロファイルタイムライン」
ユーザーおよびIPアドレスの行動履歴を、疑わしい行為と関連づけて時系列で表示する新しいユーザーインターフェース。通常と異なる行動が検知されたユーザーやIPアドレスには、その情報をアイコンで表示。疑わしい行動、関係するユーザーやIPアドレス、アラートなどを一元的に表示。
・モバイルアプリのトラフィックを解析する「スマートモバイル対応」
JSONフォーマットによるモバイルアプリのトラフィックを解析可能。標準搭載している解析ルールを活用して分析。これにより、増加するスマートモバイルのトラフィックの可視化が可能に。
・Webトラフィックデータを他の製品で利用できるエクスポート機能「データストリーム」
Webトラフィックデータを、RabbitMQやAMQPプロトコルで他の製品に渡すことが可能に。これにより、ビジネスインテリジェンス製品やデータウェアハウス製品へリアルタイムにデータを送り、購買の傾向分析やWebページ構造の効率分析などに利用可能。
