「RSA Web Threat Detection」は、サイト訪問者全体の膨大な行動遷移データを活用して、訪問者の大多数である正規利用者の行動遷移から大きく外れる行動や、利用者個人の普段の行動遷移と異なる動きを検出する。
これにより不正な行動や疑わしい行動を発見して、正規利用者になりすまして行われる不正活動を未然に防ぐことができるという。
「RSA Web Threat Detection 5.0」は、最近のセキュリティ上の課題に対して、次のような3つの新機能を搭載した。
・ユーザーやIPアドレスにアラート情報を付加して時系列に表示する「プロファイルタイムライン」
ユーザーおよびIPアドレスの行動履歴を、疑わしい行為と関連づけて時系列で表示する新しいユーザーインターフェース。通常と異なる行動が検知されたユーザーやIPアドレスには、その情報をアイコンで表示。疑わしい行動、関係するユーザーやIPアドレス、アラートなどを一元的に表示。
・モバイルアプリのトラフィックを解析する「スマートモバイル対応」
JSONフォーマットによるモバイルアプリのトラフィックを解析可能。標準搭載している解析ルールを活用して分析。これにより、増加するスマートモバイルのトラフィックの可視化が可能に。
・Webトラフィックデータを他の製品で利用できるエクスポート機能「データストリーム」
Webトラフィックデータを、RabbitMQやAMQPプロトコルで他の製品に渡すことが可能に。これにより、ビジネスインテリジェンス製品やデータウェアハウス製品へリアルタイムにデータを送り、購買の傾向分析やWebページ構造の効率分析などに利用可能。
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
