Core Securityのプロダクトマネジメント担当シニアバイスプレジデントであるStephen Newmanは、次のように述べています。「常に企業は、データを不正行為から守るために、より徹底したインシデントの調査を可能にする正確で相互に関連付けされたデータを求めています。Core Securityの遡及型分析機能が提供する過去のコンテキストによって、このような調査をより加速することができます。さらに、トランザクションやコンテキストプロファイルが、Network Insightに対して継続的に追加されていくため、過去に犯罪者がネットワークへの侵入に使用した無数とも言える手段やパターンを検知できる最も強力なソリューションになっています」

■Damballa Network Insight 6.3 の主な新機能
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

◎ネットワーク通信データに対する遡及：
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
▼遡及型分析
- Network Insight 6.3 では、これまでに発生したコマンド＆コントロールとの通信を過去に遡りながら検知し、不正な通信先が特定できるよう、観測したすべてのインターネット通信をメタデータとして保存できるようになりました。システム管理者は、保存済みの過去のネットワーク通信メタデータを使って調査を実施することができます。

▼新規APIのサポート
- RESTful APIを使用することで、製品とやり取りをしたりデータを投入したりすることができます。

◎高度な脅威の検知に対する革新を加速：
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
▼新しいトランザクションプロファイラ
- パケットペイロード分析を使用した不正トラフィック検知のための技術です。

▼新しいコンテキストプロファイラ
- マルウェアが正当なドメインのペリフェラル（C&C以外、人間が使用可能）との通信に使用する関連ドメインセットを検知するための技術です。