Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SIEM製品に新版 - 侵害痕跡の分析も対象に - Dell EMC

デルとEMCジャパンは、インシデントの検知や対応を支援するSIEMソリューション「RSA NetWitness Platform 11.3」を発表した。5月7日から提供開始の予定。

同製品は、ログによる脅威の検出、分析のほか、優先順位付けなどインシデント対応を支援するSIEMソリューション。「RSA NetWitness Endpoint」「RSA NetWitness Logs」「RSA NetWitness Network」「RSA NetWitness UEBA」「RSA NetWitness Orchestrator」で構成される。

新版では、機械学習エンジンの分析対象に、エンドポイントにおける従来のシステムログにくわえ、侵害の痕跡、プロセスデータ、レジストリデータを追加した。

さらに、振る舞い分析から高リスクと判断したユーザーのアクセスを特定。「RSA SecurID Access」に通知でき、対象ユーザーに多要素認証を求めたり、アクセスを拒否できるようになった。

(Security NEXT - 2019/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

主要ベンダー製品と連携するXDRを7月に提供 - Cisco
手動依存の脱却目指した新プラットフォーム「Cortex XSIAM」を発表 - パロアルト
SIEMによる従業員の異常行動分析を支援 - ALSI
富士通とトレンド、コネクテッドカーのセキュリティ対策で協業
脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア
パナソニックとマカフィー、自動車SOCを共同構築
センサーと脅威情報を活用したリスク可視化プラットフォーム
不正通信診断サービスを1月29日まで無償提供 - ALSI
SIEM新版「ArcSight 2020」、SOARや脅威ハンティングなど機能強化
SIEM契約者向けにMicrosoft Defender用独自ダッシュボード - ALSI