Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SIEM製品に新版 - 侵害痕跡の分析も対象に - Dell EMC

デルとEMCジャパンは、インシデントの検知や対応を支援するSIEMソリューション「RSA NetWitness Platform 11.3」を発表した。5月7日から提供開始の予定。

同製品は、ログによる脅威の検出、分析のほか、優先順位付けなどインシデント対応を支援するSIEMソリューション。「RSA NetWitness Endpoint」「RSA NetWitness Logs」「RSA NetWitness Network」「RSA NetWitness UEBA」「RSA NetWitness Orchestrator」で構成される。

新版では、機械学習エンジンの分析対象に、エンドポイントにおける従来のシステムログにくわえ、侵害の痕跡、プロセスデータ、レジストリデータを追加した。

さらに、振る舞い分析から高リスクと判断したユーザーのアクセスを特定。「RSA SecurID Access」に通知でき、対象ユーザーに多要素認証を求めたり、アクセスを拒否できるようになった。

(Security NEXT - 2019/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SIEM新版「ArcSight 2020」、SOARや脅威ハンティングなど機能強化
SIEM契約者向けにMicrosoft Defender用独自ダッシュボード - ALSI
リスク評価と必要なSIEMルール設計をパッケージで
EDRやクラウドSIEMなど含むMDRサービス - ラピッドセブン
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も
ESETの脅威情報サービスを提供 - キヤノンMJ
クラウド型ウェブゲートウェイにログ分析オプション
ASEAN地域の監視分野事業で英Assuriaと協業 - ラック
マカフィーとソフバンテク、「CASB」のMSS展開で協業
法人向けウイルスバスターに後継製品、インシデント対応機能を統合