Skip navigation
Log in to create and rate content, and to follow, bookmark, and share content with other members.

11.5のアップデート:新機能の有効化

Document created by RSA Information Design and Development Employee on Dec 7, 2020Last modified by RSA Information Design and Development Employee on Dec 7, 2020
Version 2Show Document
  • View in full screen mode
 

11.5にアップグレードした後に有効にできる魅力的な新機能が多数あります。NetWitness Platformの各領域の新機能の一覧を以下に示します。このリリースの新機能の詳細については、『RSA NetWitness Platform 11.5リリース ノート』を参照してください。RSA NetWitness Platform 11.xのすべてのドキュメントの一覧を、 総合目次 で確認できます。

調査 - SIEMとネットワーク トラフィックの分析

  • スプリングボード:検出とシグナルの統合ビュー
  • 拡張ネットワーク可視化とエンドポイント データ エンリッチメント
  • アナリストによる脅威の迅速な検出と対応を支援するナビゲーションの改善
  • 関連するメタデータを軸に[イベント]ビューのイベントを絞りこむ強力な新機能(ベータ)
  • 各ユーザのプライベート調査コンテンツとユーザ間で共有される調査コンテンツの分離
  • メタ グループにより[イベント]ビューの各イベントの属性をアナリストが最適化
  • メールの添付ファイルとファイルをダウンロードするときの保護を追加
  • [イベント]ビューでメタ値を右クリックしたときの、コンテキスト メニューのアクションの更新
  • より詳細な分析や証拠のために[イベント]ビューのすべてのメタデータをダウンロードする機能を追加
  • [イベント]ビューからのダウンロードに、人間可読の時間形式を使用するオプションにより利便性を向上
  • 失敗したジョブを開始したアクションまたはクエリをジョブ キューの詳細で識別

User Entity Behavior Analytics

  • UEBAからネットワーク イベント表示への移行
  • VPNログおよびAzure Active Directoryログの追加インジケータのサポート
  • 物理導入環境のパフォーマンスの向上
  • 新しいネットワーク インジケータ

インシデント対応

  • [対応]ビューのインシデント リストとアラート リストで保存されたフィルタを使用可能

ヘルス モニタ

  • 稼働状態の監視と可視化の拡張

エンドポイントの調査

  • LinuxエージェントがUbuntuをサポート
  • Windowsエージェントのサポート対象に、Windows 10(バージョン2004)を追加
  • ホスト上のファイルの可視性の向上
  • エージェント履歴の表示機能
  • 任意のファイルのダウンロード サポート

エンドポイントの構成

  • ネットワーク帯域幅の調整パラメータ

Broker、Concentrator、Decoder、Log Decoderサービス

  • 選択的ネットワーク データ収集
  • Snortルール対象範囲の拡大
  • データ収集中のNetwork DecoderとLog Decoderへのインポート
  • 複数アダプタによるパケット収集
  • 監査ログへのユーザ アカウントおよび集計アカウント情報の追加
  • セッション メタデータ リストにDecoder識別子の値を追加
  • 書き込みなしで解析できるようパケットとログを構成

Event Stream Analysis(ESA)

  • ESAルールごとにメモリ閾値を個別に構成
  • ルール ビルダまたは詳細EPLルール ビルダ内でのESAルールの検証
  • Esperバージョンを8.2.0から8.4.0にアップグレード
  • ESAルール導入環境のデータ ソースのフィルタ オプション
  • 詳細EPLルールによるContext Hubリストの動的更新

管理と構成

  • [イベント]ビューでのイベント絞り込みとメタ グループ管理のための新しい調査の権限を追加
  • [対応]ビューのインシデント リストとアラート リストで使用する新しい保存フィルタの管理権限
  • Reporting Engineのコンテンツを導入するためのReporting Engineコンテンツ管理者ロール
  • Reporting Engineサービス自動リカバリのための新しいツール
  • スケジュール設定されたReporting Engineレポートの実行を停止するオプション
  • IPアドレス変更プロセスの改善
  • ウォーム スタンバイNW ServerにアクティブNW Serverとは異なるIPアドレスの指定が可能

Context Hub

  • (STIX経由での)脅威インテリジェンス統合の向上による脅威検出の拡張

ログ収集

  • JSONログ直接サポートとベータ版UI
  • Log収集プラグインのRAWパススルー オプション

Logstashの統合

  • Logstashのサポート

You are here
Table of Contents > 新機能の有効化

Attachments

    Outcomes