Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SIEM製品に新版 - 侵害痕跡の分析も対象に - Dell EMC

デルとEMCジャパンは、インシデントの検知や対応を支援するSIEMソリューション「RSA NetWitness Platform 11.3」を発表した。5月7日から提供開始の予定。

同製品は、ログによる脅威の検出、分析のほか、優先順位付けなどインシデント対応を支援するSIEMソリューション。「RSA NetWitness Endpoint」「RSA NetWitness Logs」「RSA NetWitness Network」「RSA NetWitness UEBA」「RSA NetWitness Orchestrator」で構成される。

新版では、機械学習エンジンの分析対象に、エンドポイントにおける従来のシステムログにくわえ、侵害の痕跡、プロセスデータ、レジストリデータを追加した。

さらに、振る舞い分析から高リスクと判断したユーザーのアクセスを特定。「RSA SecurID Access」に通知でき、対象ユーザーに多要素認証を求めたり、アクセスを拒否できるようになった。

(Security NEXT - 2019/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マカフィーとソフバンテク、「CASB」のMSS展開で協業
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
MS、機械学習活用したSIEM「Azure Sentinel」を発表 - 「Office 365」とも簡単連携
監視やインシデント対応の自動化支援サービス - NRIセキュア
メモリランダム化でエクスプロイトを防ぐ「Morphisec」を発売 - IWI
機械学習とOSSを活用したSIEMソリューション - GRCS
ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー
NRIセキュア、CrowdStrike向けに「マネージドEDRサービス」を提供
日本IBM、SIEM製品のパートナーを拡充
マカフィー、サンドボックスやSIEMなど法人向け製品に新版