Wallarm(ワラーム)は、既存のダッシュボードにインストール不要で新しいAttacksインターフェイスを展開すると発表し、一般的なセキュリティー調査ワークフローに沿った操作性を提供すると約束した。
今回のアップデートは、攻撃の傾向を追跡し、トラフィック全体にわたる異常を検出することを目的としたインタラクティブなダッシュボードを中心としたものだと説明された。グラフ、表、要約統計などの視覚要素から直接フィルターを適用することで、調査範囲を絞り込むスピードを速めることができると指摘された。
Wallarmは、カスタマイズ可能なビューにより、セキュリティーアナリストが好みの列レイアウト、フィルター設定、時間範囲、グループ化オプションを保存できると付け加えた。この機能は、特定の攻撃タイプ、アプリケーション、ホスト、または個々のインシデントに合わせてカスタマイズされた専用ダッシュボードを作成できる機能として紹介された。
詳細な攻撃調査機能が強調され、インターフェイスによって個々の攻撃を掘り下げてリクエストレベルの情報を調査できると説明された。調査可能なフィールドには、送信元IPアドレス、ホスト、URI、ペイロード、パラメーター、分類、ヘッダー、および完全な生のリクエストが含まれる。
インタラクティブなリクエストグループ化機能は、攻撃の種類、送信元IPアドレス、ホスト、パス、またはユーザー定義の組み合わせなどの基準に基づいて悪意のあるリクエストを集約する方法として挙げられており、単一のリクエストからは明らかにならない可能性のあるパターンを明らかにするのに役立つ。
最後に、発表では、選択したフィルター、列、時間範囲、およびグループ化に基づいて攻撃データセットを生成できる、カスタマイズ可能なエクスポート機能が紹介された。このエクスポート機能は、インシデント対応、レポート作成、コンプライアンス遵守、またはオフライン分析など、さまざまな用途に対応できると説明された。
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。