EMCジャパンは9月27日、セキュリティ対策チーム向けの標的型サイバー攻撃対策製品「RSA NetWitness」について、「RSA NetWitness Logs」および「RSA NetWitness Packets」の機能を拡張した最新版のバージョン11を発表した。
同製品は、デバイスやサーバのログを集約する「RSA NetWitness Logs」、ネットワークトラフィックの収集と蓄積を行う「RSA NetWitness Packets」、コンピュータ内の挙動を監視する「RSA NetWitness Endpoint」から構成される。
最新版では、「RSA NetWitness Logs 11」と「RSA NetWitness Packets 11」のインタフェースを刷新するとともに、クラウドへの対応が強化されている。
今回、2製品のインタフェースを刷新した狙いについて、RSA事業本部 マーケティング部 部長の水村明博氏は次のように説明した。
「昨今、セキュリティ人材の不足が問題となっている。われわれは、この問題の解消は、質と量の2つの側面から解決できると考えている。量については、今年4月に情報通信研究機構がナショナルサイバートレーニングセンターを解説するなど、官民で取り組みが進んでいる。ベンダーであるわれわれとしては、セキュリティエンジニアに役立つツールを提供することで、質の向上に寄与したい。NetWitnessバージョン11で刷新されたインタフェースでは、直感的に操作でき、エンジニアやアナリストの作業効率を向上する」
拡張機能については、事業推進部 ビジネスディベロップメントマネージャー 能村文武氏が説明を行った。
能村氏は、企業が抱える「最適な運用ができていない、人的リソースと継続した知見の向上と維持が容易でない、人員が限定されているため効率的な運用と負荷軽減が求められている」「企業でクラウド環境の利用が増えている」という課題を解決するために、今回、機能拡張を行ったと述べた。
これらの課題を解決するため、「直感的に操作できる」「クラウドサービスに対応している」ソリューションが求められているという。
「直感的な操作」を実現するため、RSA NetWitness Logs 11」と「RSA NetWitness Packets 11」のインタフェースが刷新された。新たなインタフェースは「ストーリーライン」「ノードグラフ」「リレティドインジケーター」という3つのパネルから構成される。
「ストーリーライン」は、イ、RSA NetWitness LogsとPacketsがアラートをもとに、関連性が認められる通信やログを自動的に抽出し、時系列で表示する。見るべき情報が集約して単一画面に表示されるため、ある情報を掘り下げたい場合、クリック1回でページ遷移することなく同一画面に表示される。
「ノードグラフ」はインシデントに関係するドメイン名、IPアドレス、MACアドレス、ファイル名、ユーザー名などの情報をグラフィカルに表示する。「リレティドインジケーター」は、関係する情報を検索し、ストーリーラインとノードグラフに追加する。
加えて、アナリストなどが利用する専門分析用のインタフェースも刷新されている。このインタフェースでは、イベントリストと生データメタデータが同一画面に表示され、複数のWindowを開くことなく、情報を収集することが可能になっている。
一方、クラウドへの対応としては、Amazon Web Services(AWS)およびMicrosoft Azure上で動作するアプライアンスがリリースされ、AWS Cloud Trail(ログ)、Microsoft Azure(ログ)、Microsoft Office 365(ログ)、Amazon Web Services(パケット) with Gigamon or IXIAを取得できるようになった。
バージョンアップに伴う価格変更は行われず、RSA Security Analytics Logs(1日に収集するログ50ギガバイトまで)、RSA Security Analytics Packets(1日に収集するパケット1テラバイトまで)のいずれも450万500円(税別)。