Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SIEM製品に新版 - 侵害痕跡の分析も対象に - Dell EMC

デルとEMCジャパンは、インシデントの検知や対応を支援するSIEMソリューション「RSA NetWitness Platform 11.3」を発表した。5月7日から提供開始の予定。

同製品は、ログによる脅威の検出、分析のほか、優先順位付けなどインシデント対応を支援するSIEMソリューション。「RSA NetWitness Endpoint」「RSA NetWitness Logs」「RSA NetWitness Network」「RSA NetWitness UEBA」「RSA NetWitness Orchestrator」で構成される。

新版では、機械学習エンジンの分析対象に、エンドポイントにおける従来のシステムログにくわえ、侵害の痕跡、プロセスデータ、レジストリデータを追加した。

さらに、振る舞い分析から高リスクと判断したユーザーのアクセスを特定。「RSA SecurID Access」に通知でき、対象ユーザーに多要素認証を求めたり、アクセスを拒否できるようになった。

(Security NEXT - 2019/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も
ESETの脅威情報サービスを提供 - キヤノンMJ
クラウド型ウェブゲートウェイにログ分析オプション
ASEAN地域の監視分野事業で英Assuriaと協業 - ラック
マカフィーとソフバンテク、「CASB」のMSS展開で協業
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
MS、機械学習活用したSIEM「Azure Sentinel」を発表 - 「Office 365」とも簡単連携
監視やインシデント対応の自動化支援サービス - NRIセキュア
メモリランダム化でエクスプロイトを防ぐ「Morphisec」を発売 - IWI
機械学習とOSSを活用したSIEMソリューション - GRCS