EMC、フォレンジックツールに新版 - 関連イベントの時系列表示機能など追加
EMCジャパンは、フォレンジックソリューション「RSA NetWitness Logs」および「RSA NetWitness Packets」の新版を10月31日より提供開始する。
これら製品は、ネットワーク上のログやパケットを収集し、可視化できるフォレンジックソリューション。
新版となる「同11」では、「ストーリーライン」機能を追加。アラートをもとにイベントに関連する通信やログを抽出。時系列に表示することが可能となった。
さらにユーザーインターフェースを強化しており、調査対象のイベントに関連づけられる情報について、リスクレベルをグラフィカルに表示できる。
価格はいずれも486万540円。「Security Analytics Logs」は1日に収集するログ50Gバイトまで。「Security Analytics Packets」は1日に収集するパケット1Tバイトまで。保守費用は別途必要。
(Security NEXT - 2017/09/27 )
ツイート
関連リンク
PR
関連記事
MS、上位サブスク契約者向けだった詳細ログデータを開放
CSIRTの業務支援サービスを開始、フォレンジック調査も - MIND
ロジテックがフォレンジックサービスに参入 - メーカーや機器問わず対応
「Emotet」の感染や個人情報流出調査を無償提供 - SHIFT SECURITY
セキュリティ技術者を育成する学習プラットフォームを提供 - CDI
「Log4Shell」の有無やログ内の攻撃痕跡を無料調査 - SHIFT SECURITY
BSIグループとイエラエセキュリティ、デジタルフォレンジック分野で協業
AOSデータ、ドローンのフォレンジックサービスを開始
初動から復旧支援までインシデント対応を支援 - テクマトリックス
USBメモリ接続だけで情報収集するフォレンジックツール