Micro Focus Enterpriseからのお知らせ ※本メールは、弊社出展の各種イベント・セミナーへのお申込・ご参加いただいたお客様、弊社へのお問合せや資料請求をしていただいたお客様、弊社営業と名刺交換等をしたお客様にお送りしています。 ArcSight 2021.1がリリースされました 2021年5月14日にArcSight 2021.1がリリースされました。 使いやすさ、導入のしやすさ、柔軟性を向上させるための新しい機能を備え、セキュリティ運用を向上させる上で重要かつ注目すべきアップデートとなっております。 ArcSight 2021.1リリース内容詳細は、こちらの動画や資料のダウンロードからご確認いただけます。 – ArcSight Recon– 2020.2にてリリースされた新製品である「ArcSight Recon」の「Recon」は偵察や調査を意味します。超高速データベースVerticaのテクノロジーを採用し、ログ管理およびセキュリティ分析の包括的なソリューションを提供するだけでなく、ArcSightファミリの統合イベント管理基盤です。Verticaが持つビッグデータの検索および分析機能により、高速なハンティングが可能で、フォレンジック調査の期間を短縮します。（日本語データシートはこちら） 本製品のSaaSが今後60日以内にリリースされる予定です。 ArcSight Recon SaaS は、大容量のストレージを備えているため、複雑なストレージ アーキテクチャやハードウェアへの投資、オンプレミスにおけるメンテナンスなどが不要で、より高速な検索と脅威ハンティングを実現します。 また、最新のArcSight Reconでは、既存の ArcSight Loggerのデータにアクセスと検索ができるようになりました。ArcSight Loggerをお使いのお客様は、ArcSight Reconの追加で既存の環境を拡張できるようになりました。 ArcSight Reconオンプレミスは、90日間のトライアル（無料）がございます。 複数のConnectorも含まれておりますので、ご興味のあるお客様は是非お申込ください。 トライアルお申込はこちら ―クラウド対応を促進ー ArcSight 2021.1では、AWSやAzureなどとのクラウドネイティブな連携が可能となっただけでなく、Google Cloud環境を監視する新しいSmartConnectorsが追加されています。 日々の業務において外部のクラウド データ ソースへの依存度が高まっている中、ArcSightはこのような機能でセキュリティ境界の監視とセキュリティ確保を支援します。 ―ゼロデイ攻撃の検知― ArcSight は、セキュリティ運用向上を補完するテクノロジープロバイダーと長い間提携していますが、Polyverseとの連携によりゼロデイ攻撃をリアルタイムで検知できるようになりました。 ゼロデイ攻撃は、セグメンテーション違反、コアダンプ、アプリケーションクラッシュなどのシステムイベントを監視することで、発生時に検知することができます。 詳細については、YouTube公開のデモ（英語のみ）をご覧ください。ArcSightユーザーの方は、ArcSight Marketplaceでご確認いただけます。 ―ArcSight 3製品でSOAR機能の利用が可能に― SOARは、Security Orchestration, Automation and Responseの略で、の略でセキュリティ運用の自動化と効率化を実現させるためのテクノロジー/ソリューションです。ArcSight ESM(※1)とArcSight Reconに加え、ArcSight Intelligence(※2)ユーザーも追加ライセンスや追加費用なしでSOARが利用可能になりました。 (※1)ArcSight ESMはEnterprise Security Managerの略で、圧倒的なスケーラビリティ (100k EPS)を持つリアルタイム相関分析エンジンです。 (※2)ArcSight Intelligenceは、教師なし学習を使ったふるまい検知による内部不正、未知の脅威対策を提供するソリューションです。 ArcSightはSIEMベンダーとして MITRE ATT&CK Evaluations Round 3に参加しました ※本社のArcSightブログに詳細が掲載されています。 MITRE ATT&CKは、聞いたことがあるがよくわからない、という方もいらっしゃるかと思います。 「MITRE」は、米国の研究・評価機関であるMITRE Engenuity（以下MITRE）のことで、 「ATT&CK」 は、“Adversarial Tactics, Techniques, and Common Knowledge”の頭文字を取ったものです。直訳すると、「敵対的な戦術とテクニック、共通知識」ですが、ハッカーなど攻撃者の戦術とテクニックのナレッジベースのことを意味します。つまり、MITRE ATT&CKは、MITRE社が定義している実際のサイバー攻撃の流れや手法を体系化したフレームワークのことで、セキュリティ業界では実践的な用途に役立つものとされています。 MITRE ATT&CK Evaluations は、MITREにより2018年から毎年実施されている評価テストで、ATT&CKで定義されている攻撃のシナリオで疑似攻撃を行います。格付けやスコアリングを目的としておらず、参加したベンダーの製品がどのように検知できるかのデータを公開します。各ベンダーの製品能力を評価するためのオープンで可視化できる手段です。 2021年4月20日に実施されたRound3（3回目の評価テスト）は、サイバー攻撃グループCarbanak およびFIN7の攻撃手法を用いた評価をしています。これらのグループは、高度なマルウェアと技術を使用して金融サービスや接客業の組織を危険にさらし、過去5年間で数百の企業に10億ドル以上の被害をもたらしました。 この評価テストは、EDR/XDRベンダーの参加がメインですが、ATT&CK®フレームワークを採用しているSIEMとして、オープン、フェア、かつ客観的な評価を得ることを目的にMicro Focus ArcSightは純粋なSIEMベンダーとして参加しました。（EDR/XDRベンダー以外の参加は29社中3社） 今回の評価テストで、SIEMが適切に構成されていれば、現実的で具体的な検知・防御できることが証明され、これまでArcSightの検知機能を革新、進化させてきた結果が示せたと考えています。 なお、Micro Focus ArcSightの評価テスト結果については、こちらで確認できます。 ArcSightが取り入れているMITRE ATT&CK®フレームワークについても、ランディングページを設けて公開しています。 また、この評価テストに焦点を当てた特別なパッケージを公開しており、ArcSightをお使いのお客様は、こちらのリンクからダウンロードが可能です。 お問い合わせに関する個人情報の取り扱いについて ご送信頂きました個人情報は、今回ご送信頂いたご質問に対する回答のご返信の為のみに利用します。 マイクロフォーカスは、個人情報につき必要な保護措置を行ったうえで、弊社個人情報保護に関する方針に従いお取り扱いいたします。 ・マイクロフォーカスの個人情報保護方針についてはこちらをご参照ください。 https://www.microfocus.com/ja-jp/legal/privacy ・お問い合わせ お問い合わせフォーム Micro Focus International plcは、自動データ収集ツールを使用して、お客様のユーザーエクスペリエンスをパーソナライズします。Micro Focus International plcのプライバシーポリシーまたはお問い合わせ先について詳しくは プライバシーステートメントを確認いただくか、次の住所宛てにご連絡ください。Micro Focus International plc - Attn. Privacy, The Lawn, 22-30 Old Bath Road Newbury, Berkshire, RG14 1QN, UK. Copyright 2021 Micro Focus or one of its affiliates Micro Focus International plc uses automatic data collection tools to personalize your experience. For more information regarding Micro Focus International’s privacy policy or to obtain contact information, please visit our privacy statement or write to us at Micro Focus International plc - Attn. Privacy, The Lawn, 22-30 Old Bath Road Newbury, Berkshire, RG14 1QN, UK. Copyright 2021 Micro Focus or one of its affiliates