新バージョンでは、「RSA NetWitness Platform」のエンドポイント関連を機能強化し、その結果、脅威の検知性能が強化され、感染後のインシデント対応を効率化できるようになった。
「RSA NetWitness Platform 11.3」の強化点
1. 脅威の検知性能が向上
「RSA NetWitness Platform」の機械学習エンジンの分析対象に、新たにエンドポイントのIOC(侵害の痕跡)、プロセスデータ、レジストリデータが加わった。従来のシステムログに加えて、3つの分析要素が加わったことにより、豊富な情報を用いたエンドポイントに対する深く横断的な分析が可能となり、脅威の検知性能が向上した。
2. インシデント対応の効率が向上
「RSA NetWitness Platform」のコンポーネントで独立していた「RSA NetWitness Endpoint」のインターフェースを11.3で完全統合。これにより、シングルインターフェースとなり、操作性が大幅に向上し、インシデント対応をより迅速に行えるようになった。
3. 内部不正や情報漏えいに対する対策の強化
ふるまい分析から高リスクと判断されるユーザーアクセスを特定し、「RSA SecurID Access」に通知。この連携により、「RSA SecurID Access」は該当ユーザーに強度の高い多要素認証でステップアップ認証を求めることや、アクセス拒否をすみやかに実施する。これにより、内部不正や情報漏えいのリスクを低減できる。
