EMCジャパン、未知のPCマルウェアを検知する新技術を製品化

コンピュータに侵入した未知のマルウェアの検出と被害調査を支援する「RSA ECAT」を発表した。

[ITmedia]

　EMCジャパンは12月17日、PCに侵入したマルウェアの検出と解析作業のためのフォレンジックツール「RSA ECAT」を2014年1月6日に発売すると発表した。標的型攻撃によってコンピュータに侵入した未知のマルウェアの迅速な検出と調査を支援するという。

　RSA ECATは、PCにインストールされたRSA ECATエージェントがメモリ分析をリアルタイムに実行し、検出した侵害の痕跡やマルウェアの動作をRSA ECATサーバに通知する。サーバでは組織内の感染PCを全て検出し、侵害の規模を測定する。メモリ分析では、メモリに展開されているアプリケーションイメージと物理ディスク上のアプリケーションイメージを比較、検証する。例えば、メモリ上のアプリケーションイメージに、コードインジェクションのようなマルウェアが生成する異常を検出されると、アプリケーション侵害の可能性を判定する。

　マルウェア発見後は、「RSA Security Analytics」を用いて詳細な攻撃状況を分析、可視化していけるという。同社ではコンサルティングサービスや、自社のセキュリティオペレーションセンター（SOC）の構築支援などのサービスも提供していく計画。今後2年で40社の導入を目指す。

　販売価格はサーバライセンス（固定価格）とクライアントライセンス（クライアント数により変動）で構成され、例えばサーバ1台、クライアント100台の場合では383万円になる。