新バージョンでは、「RSA NetWitness Platform」のエンドポイント関連を機能強化し、その結果、脅威の検知性能が強化され、感染後のインシデント対応を効率化できるようになった。
「RSA NetWitness Platform 11.3」の強化点
1. 脅威の検知性能が向上
「RSA NetWitness Platform」の機械学習エンジンの分析対象に、新たにエンドポイントのIOC(侵害の痕跡)、プロセスデータ、レジストリデータが加わった。従来のシステムログに加えて、3つの分析要素が加わったことにより、豊富な情報を用いたエンドポイントに対する深く横断的な分析が可能となり、脅威の検知性能が向上した。
2. インシデント対応の効率が向上
「RSA NetWitness Platform」のコンポーネントで独立していた「RSA NetWitness Endpoint」のインターフェースを11.3で完全統合。これにより、シングルインターフェースとなり、操作性が大幅に向上し、インシデント対応をより迅速に行えるようになった。
3. 内部不正や情報漏えいに対する対策の強化
ふるまい分析から高リスクと判断されるユーザーアクセスを特定し、「RSA SecurID Access」に通知。この連携により、「RSA SecurID Access」は該当ユーザーに強度の高い多要素認証でステップアップ認証を求めることや、アクセス拒否をすみやかに実施する。これにより、内部不正や情報漏えいのリスクを低減できる。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア