SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2023 春の陣

2023年3月14日(火)10:00~16:00

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

EMCジャパン、インシデント調査を効率化する対策チーム向けの標的型サイバー攻撃対策製品の最新版を発表

 「RSA NetWitness Logs 11」と「RSA NetWitness Packets 11」は、インシデントを早く正確に調査するために「ストーリーライン」を追加し「グラフィカルユーザーインターフェース」を強化した。いずれもアナリストの作業効率が高めることができることから、調査時間の短縮、インシデント対応の効率化となり、知識と経験に頼っている判断を補うことができるという。

 また、クラウド環境、Amazon Web Services(AWS)およびMicrosoft Azureにも対応し、オンプレミスからクラウドまでのインフラに対するサイバー脅威に対応するとしている。

 ・イベントに関連する情報だけを時系列で自動的に展開する「ストーリーライン」で作業効率が向上

 ストーリーラインは、RSA NetWitness Logs & Packetsがアラートをもとに、関連性が認められる通信やログを自動的に抽出し、時系列で表示する。これにより、調査にかかる時間が効率化され、インシデントへの対応速度が向上する。

 例えば、疑わしい通信を検知した場合、Clientlistという名のEXCELファイルの社外送信や送信元と通信先IPアドレス、リスクの高いドメインへの繰り返しアクセス、ブラックリストとの照合、社内からのビーコニングのIPアドレスなどの関連性が認められる動作が次々と報告されるので、それぞれの事象を手作業で探し確認する手間を減らすことができる。

 ストーリーラインには、RSA FirstWatchによる分析ノウハウが組み込まれており、見るべき情報を集約して単一画面に表示する。ある情報を掘り下げたい場合、クリック1回でページ遷移することなく同一画面に表示されるので、画面移動の煩わしさを省き、時間を短縮できる。

 ・グラフィカルな「ユーザーインターフェース」で作業をスピードアップ

 ユーザーインターフェースにはノード表現を取り入れ、調査対象イベントに関連づけられる情報を自動的に表示する。これらやそれぞれのリスクの高低は、表現や色の違いで一目でわかるようになった。また、インシデントジャーナルをストーリーライン画面に固定配置しているので、複数のアナリストによる書き込みを時系列でもれなく一覧表示できる。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/9856 2017/09/27 16:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2023年3月14日(火)10:00~16:00

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング