今回、「RSA Advanced SOCソリューション」を構成する3製品に新機能を追加して、クラウド環境および社内ネットワークに接続していないパソコンを新たにモニタリング対象とし、エンドポイントからクラウドまでの可視化を可能にしたという。
その他の強化として、マルウェアのブロック機能も新たに備えデータプライバシーに配慮した。
それぞれの製品に追加した新機能は次のとおり。
●「RSA Security Analytics 10.5(SA)」(ログとパケットを用いて脅威の検出、分析を行う高度セキュリティ管理プラットフォーム)
・クラウド環境への可視性の拡張:クラウドサービス上にある自社データに対しログを収集。これにより、アクセス権限の変更や仮想マシン上で行われた不審な削除/変更、クラウドに対する不正なアクセスを検知。現在、対応しているクラウドサービスはAmazon AWS CloudTrailで、これ以外のクラウドサービスにも順次対応。
・データプライバシーの確保:機密情報に対して、特定のデータを難読化(obfuscate)する機能。IT部門やSOC(セキュリティオペレーションセンター)のあるレベル以下のスタッフが知る必要のない、機密度の高い情報をハッシュ化して原文を推測できないように変換。
●「RSA ECAT 4.1(ECAT)」(シグネチャーを使わずにマルウェアを検出するエンドポイントフォレンジックツール)
・社内ネットワーク非接続時もモニタリング可能:RAR(Roaming Agent Relay)により、公衆無線LAN接続時のパソコンも、モニタリング、検知、ブロックが可能。これにより、出張などで自社のネットワークに接続していない間に感染した場合も、感染の兆候を直ちに検知。
・不正プログラムのブロック機能を追加:不正プログラムのブロック機能を追加。あるパソコンで検出されたマルウェアは、環境全体でブロックされ拡散を防止。ファイルはブロックされた状態で発見場所に留めるか、検疫エリアで調査した後に削除。
●「RSA Archer Security Operation Management(RSA SecOps)1.2」(セキュリティインシデントの対応プロセスを標準化して、効率的なSOCの運営を支援するツール)
・他社製SIEM製品との連携:「RSA Security Analytics」に加えて、既存の他社製SIEM製品のログを直接、容易に取り込みが可能に。
