Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SIEM製品に新版 - 侵害痕跡の分析も対象に - Dell EMC

デルとEMCジャパンは、インシデントの検知や対応を支援するSIEMソリューション「RSA NetWitness Platform 11.3」を発表した。5月7日から提供開始の予定。

同製品は、ログによる脅威の検出、分析のほか、優先順位付けなどインシデント対応を支援するSIEMソリューション。「RSA NetWitness Endpoint」「RSA NetWitness Logs」「RSA NetWitness Network」「RSA NetWitness UEBA」「RSA NetWitness Orchestrator」で構成される。

新版では、機械学習エンジンの分析対象に、エンドポイントにおける従来のシステムログにくわえ、侵害の痕跡、プロセスデータ、レジストリデータを追加した。

さらに、振る舞い分析から高リスクと判断したユーザーのアクセスを特定。「RSA SecurID Access」に通知でき、対象ユーザーに多要素認証を求めたり、アクセスを拒否できるようになった。

(Security NEXT - 2019/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア
パナソニックとマカフィー、自動車SOCを共同構築
センサーと脅威情報を活用したリスク可視化プラットフォーム
不正通信診断サービスを1月29日まで無償提供 - ALSI
SIEM新版「ArcSight 2020」、SOARや脅威ハンティングなど機能強化
SIEM契約者向けにMicrosoft Defender用独自ダッシュボード - ALSI
リスク評価と必要なSIEMルール設計をパッケージで
EDRやクラウドSIEMなど含むMDRサービス - ラピッドセブン
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も
ESETの脅威情報サービスを提供 - キヤノンMJ