EMCジャパン、標的型攻撃の早期検知を支援する対策製品スイートを発売
EMCジャパンは、企業のセキュリティ対策チーム向けに標的型サイバー攻撃対策スイート「RSA NetWitness Suite」を発売した。マルウェアの侵入や不正活動を途切れなくモニターして不正を早期検知を支援する。
EMCジャパンは8月30日、サイバー攻撃の早期検知、分析、インシデント管理の各製品で構成されるセキュリティ対策チーム向けの標的型サイバー攻撃対策スイート製品「RSA NetWitness Suite」を発売した。
RSA NetWitness Suiteは、既存製品の「RSA ECAT」「RSA Security Analytics for Log」「RSA Security Analytics for Packet」「RSA Archer Security Operation Management」の名称を変更し、サイバー脅威情報を共有する仕組みを強化して、スイート製品として新たに提供するもの。
標的型サイバー攻撃は、マルウェアの侵入活動、組織内での不正プログラム実施、目的情報の検索、入手と外部送信のように、複数の活動ステップを経て行われるされる。EMCジャパンでは、巧妙に発覚を避けながら進行する高度なサイバー攻撃に対峙するためには、マルウェアの侵入、組織内での不正プログラムの活動を途切れなく一連の流れとしてモニターし、情報の持ち出しや不正工作を検出して迅速に対策することが求められると説明している。
RSA NetWitness Suiteは、組織内のPC(エンドポイント)で得た情報、各種のログ、ネットワークの全てのパケットから収集した情報を分析エンジンに集約し、攻撃者の目的や目的にたどり着くまでの手法を浮かび上がらせるという。
また、ウイルス対策ソフトやファイアウォール、WAF、IDS/IPS、SIEMといったポイント型セキュリティ製品では見落とされがちな事象も、各情報を横断して相関的に判断することで、攻撃の予兆を迅速に捉えられるようになるという。
さらに、脅威情報共有プラットフォーム「RSA Live Connect」を備え、RSAの独自調査およびユーザーから報告された攻撃に関する情報をとりまとめて精査し、セキュリティアナリストの知見を加えて公開するとのこと。これにより、既知、未知の脅威、不審なドメインやIPアドレス、手口の確認、攻撃の可能性を判定する時間と労力を大幅に削減できるとしている。
「RSA NetWitness Suite」の販売価格は構成によって異なる。単品販売もされ、下記の通りいずれも年間ライセンスとなっている。
- 「RSA NetWitness Packets」……1日に収集するパケット1テラバイトまで、年間ライセンス450万500円(税別)から
- 「RSA NetWitness Logs」……1日に収集するログ50Gバイトまで、年間ライセンス450万500円から
- 「RSA NetWitness Endpoint」……エンドポイント50台まで、年間ライセンス65万9400円から
- 「RSA NetWitness SecOps Manager」……従業員100人まで、年間ライセンス33万4000円から
関連記事
- マカフィー、新社長に前EMCジャパン社長の山野修氏を起用
旧RSAセキュリティやEMCジャパンのトップを務めた山野修氏が新社長に就任する。 - ITの新定義が必要になる――EMCジャパン 山野社長
クラウド、ソーシャル、モバイル、ビッグデータの利活用が急速に広がる中、EMCジャパンの山野修代表取締役社長はこれらのテクノロジーがもたらす変革に「ITの新たな定義が必要になるだろう」と語る。 - 2016年のデータ流出事件、(ここまでの)トップ5
2016年も折り返し地点を過ぎ、ここまでに発生した大規模なデータ流出事件のトップ5とそこから得られる教訓を振り返ってみましょう。 - “変化する脅威”はAIでブロック マルウェア対策ツール「プロテクトキャット」の実力は
IT資産管理と情報セキュリティ対策で定評あるエムオーテックスの「LanScope Cat」に、未知のマルウェアなどによる外部攻撃の検知・駆除・追跡を可能にした「プロテクトキャット」が登場した。10億個以上のファイルを学習した人工知能(AI)が守る新発想の対策とは、どのようなものか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.