EMCジャパンは9月9日、標的型攻撃対策ソリューション製品「RSA Advanced SOC」の機能強化を発表した。モバイルPCやAWS環境のセキュリティ状況の可視化が可能になり、未知のマルウェア防御やログ分析ツールとの連携機能などが新たに追加された。
RSA Advanced SOCは、ログやパケット分析ツール「RSA Security Analytics」、シグネチャレス型マルウェア対策ツール「RSA ECAT」、セキュリティインシデント対応管理ツールのRSA Archer Security Operation Managementで構成され、2014年10月に発表したもの。今回は各ツールがバージョンアップされている。
RSA Security Analytics 10.5ではAmazon AWS CloudTrailを経由してAWS環境で稼働するシステムのログ情報を取得できるように、システムへの不正アクセスや権限・設定などの不審な変更などを検知できるようになった。また、セキュリティ監視業務を外部委託しているなどの場合に、委託先に開示したくない情報をハッシュ化して提供するプライバシー機能も追加されている。
RSA ECAT 4.1は振る舞い分析などで未知のマルウェアに特化した対策を行う。最新版では従来のマルウェア検出に加えて隔離・駆除機能が追加されたほか、社内の管理サーバと外部PCとの通信を中継するサーバソフトも追加され、社外にあるPCでの未知のマルウェア対策が強化できるようになった。
RSA Archer Security Operation Managementは、RSA Security Analyticsなどで分析した脅威情報などを管理する。最新版では同ツールに加え、Splunk、HP ArcSight、IBM QRadarとも連携できる。
最新版についてRSA事業本部長の貴島直也氏は、「ログ分析している企業は数%しかないとの調査もあり、SIEMによる脅威検知が浸透していない。膨大な情報から対策に必要な情報を提供して対応が取れるように、可視性の強化を図っている」と説明する。
3製品をセット導入での費用では買い取り型と年間使用料型が設定され、年間使用料型は1838万5000円(1年間保守料込み)。ツールを個別導入することもでき、今回のバージョンアップで他社のログ分析ツールなどを導入済みでも既存資産を生かして標的型攻撃対策を強化できるとしている。
関連記事
- EMC、SOC立ち上げ支援ソリューション提供開始
EMCは急増する外部攻撃に早期に対応するため、自社でSOCを立ち上げようとしている企業に向けて立ち上げ支援するソリューションの提供を開始した。 - 脅威から機密情報を守り抜くEMCの社内セキュリティ実践
最先端技術や重要な顧客などの情報を狙う脅威に日々どう対応すれば良いのか。EMC最高セキュリティ責任者のデーブ・マーティン氏は、情報の収集・分析・活用が重要だと説く。 - EMCジャパン、未知のPCマルウェアを検知する新技術を製品化
コンピュータに侵入した未知のマルウェアの検出と被害調査を支援する「RSA ECAT」を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.