EMCジャパンは2016年8月30日、サイバー攻撃の早期検知、分析、インシデント管理の各製品から構成されるセキュリティ対策チーム向け標的型サイバー攻撃対策スイート製品「RSA NetWitness Suite(アールエスエー ネットウィットネス スイート)」を同日から提供開始したと発表した。既存製品の「RSA ECAT」「RSA Security Analytics for Log」「RSA Archer Security Operation Management」各製品の名称を変更し、サイバー脅威情報を共有する仕組みを強化して、スイート製品として新たに提供する。

 組織内のPC(エンドポイント)で得た情報、各種のログ、ネットワークのすべてのパケットから収集した情報を分析エンジンに集約し、攻撃者の目的や攻撃目標にたどり着くまでの手法を解明する。ポイント型セキュリティ製品では見落とされやすい事象も、各情報を横断的に判断することで、攻撃の予兆を迅速に捉えることができるという。グローバルかつ最新のサイバー脅威情報を活用できる仕組み「RSA Live Connect」も備えた。

 マルウエア対策製品「RSA NetWitness Endpoint」(RSA ECATの後継製品)は、組織内のPC(エンドポイント)が実行中のプログラムの内部状態を常時モニターし(ライブメモリ分析)、マルウエアを検知して感染源、感染範囲を特定する。収集した脅威情報はRSA NetWitnessに送られる。年間ライセンス(税別、組織内PC50台まで)は65万9400円から。

 高度セキュリティ管理製品「RSA NetWitness Logs」(RSA Security Analytics for Logの後継製品)および「RSA NetWitness Packets」(RSA Security Analytics for Packetの後継製品)は、それぞれ各種ログおよびネットワークパケットを収集し、リアルタイム分析してサイバー攻撃の早期検知、脅威の可視化を行う。RSA NetWitness Endpointから送られた情報は、トラッキングや駆除対応などに活用する。年間ライセンス(Packetsは1日に収集するパケット1TBまで、Logsはログ50GBまで)は各4500万500円から。

 「RSA NetWintess SecOps Manager」(RSA Archer Security Operation Managementの後継製品)は、RSA NetWitnessから送られるアラートの集中管理とインシデント対応のワークフローを自動化して効率的なSOC運営を支援する。年間ライセンス(従業員100人まで)は33万4000円から。

EMCジャパンのWebサイト

■訂正履歴
記事公開当初、記事タイトルに誤りがありました。お詫びして訂正します。タイトルは修正済みです。 [2016/08/31 15:25]