EMCジャパン、標的型攻撃の早期検知を支援する対策製品スイートを発売

EMCジャパンは、企業のセキュリティ対策チーム向けに標的型サイバー攻撃対策スイート「RSA NetWitness Suite」を発売した。マルウェアの侵入や不正活動を途切れなくモニターして不正を早期検知を支援する。

[ITmedia]

　EMCジャパンは8月30日、サイバー攻撃の早期検知、分析、インシデント管理の各製品で構成されるセキュリティ対策チーム向けの標的型サイバー攻撃対策スイート製品「RSA NetWitness Suite」を発売した。

　RSA NetWitness Suiteは、既存製品の「RSA ECAT」「RSA Security Analytics for Log」「RSA Security Analytics for Packet」「RSA Archer Security Operation Management」の名称を変更し、サイバー脅威情報を共有する仕組みを強化して、スイート製品として新たに提供するもの。

　標的型サイバー攻撃は、マルウェアの侵入活動、組織内での不正プログラム実施、目的情報の検索、入手と外部送信のように、複数の活動ステップを経て行われるされる。EMCジャパンでは、巧妙に発覚を避けながら進行する高度なサイバー攻撃に対峙するためには、マルウェアの侵入、組織内での不正プログラムの活動を途切れなく一連の流れとしてモニターし、情報の持ち出しや不正工作を検出して迅速に対策することが求められると説明している。

　RSA NetWitness Suiteは、組織内のPC（エンドポイント）で得た情報、各種のログ、ネットワークの全てのパケットから収集した情報を分析エンジンに集約し、攻撃者の目的や目的にたどり着くまでの手法を浮かび上がらせるという。

　また、ウイルス対策ソフトやファイアウォール、WAF、IDS/IPS、SIEMといったポイント型セキュリティ製品では見落とされがちな事象も、各情報を横断して相関的に判断することで、攻撃の予兆を迅速に捉えられるようになるという。

　さらに、脅威情報共有プラットフォーム「RSA Live Connect」を備え、RSAの独自調査およびユーザーから報告された攻撃に関する情報をとりまとめて精査し、セキュリティアナリストの知見を加えて公開するとのこと。これにより、既知、未知の脅威、不審なドメインやIPアドレス、手口の確認、攻撃の可能性を判定する時間と労力を大幅に削減できるとしている。

　「RSA NetWitness Suite」の販売価格は構成によって異なる。単品販売もされ、下記の通りいずれも年間ライセンスとなっている。

• 「RSA NetWitness Packets」……1日に収集するパケット1テラバイトまで、年間ライセンス450万500円（税別）から
• 「RSA NetWitness Logs」……1日に収集するログ50Gバイトまで、年間ライセンス450万500円から
• 「RSA NetWitness Endpoint」……エンドポイント50台まで、年間ライセンス65万9400円から
• 「RSA NetWitness SecOps Manager」……従業員100人まで、年間ライセンス33万4000円から