EMC、ネットワーク攻撃監視・分析ツールの「RSA NetWitness」を発売

ネットワークに対する攻撃の兆候をさまざまな角度から解析し、リスクの内容や不正侵入の状況などを検知する。

» 2011年12月06日 19時25分 公開
[ITmedia]

 EMCジャパンは12月6日、ネットワーク攻撃監視・分析ツール「RSA NetWitness」を発売した。マルウェアなどによるネットワークへの攻撃を常時監視し、攻撃の兆候をさまざまな角度から解析して、リスクの内容や不正侵入の状況などを検知する。

 同ツールは未知もしくは既知のマルウェアの侵入に対して、コードの解析や流入経路(IPアドレス、国別、ドメイン名など)、同社で把握している脅威情報との照合、サンドボックスでの実行結果――の各指標でリスク判定を実施し、攻撃の予兆を検知する。侵入された場合でもマルウェアの挙動を探知し、セッションの分析を通じて迅速に侵入経路や感染PCの特定ができるという。

 ツールはマルウェア検出の「Spectrum」、ネットワーク分析の「Informer」、パケット分析の「Investigator」、パケットキャプチャの「Decoder」、メタデータ収集の「Concentrator」、複数のConcentratorからメタデータを集約する「Broker」で構成される。製品価格はConcentratorとBroker、Spectrum、Informerを利用する場合で4000万円(税別)。2012年1月5日から出荷を開始する。

 また同社もしくは他社製の情報漏えい対策(DLP)ソリューションやファイアウォール、不正侵入検知(IDS)、統合ログ管理などの製品とも連携が可能で、ネットワークセキュリティ対策を強化できるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ