EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

EMCジャパン、標的型サイバー攻撃対策スイート「RSA NetWitness Suite」を発売

  2016/08/30 15:30

 EMCジャパンは、サイバー攻撃の早期検知、分析、インシデント管理の各製品から成るセキュリティ対策チーム向けの標的型サイバー攻撃対策スイート製品「RSA NetWitness Suite」を8月30日から販売開始した。「RSA NetWitness Suite」は、既存製品の「RSA ECAT」「RSA Security Analytics for Log」「RSA Archer Security Operation Management」の名称を変更し、サイバー脅威情報を共有する仕組みを強化して、スイート製品として新たに提供するもの。

 「RSA NetWitness Suite」は、組織内のPC(エンドポイント)で得た情報、各種のログ、ネットワークのすべてのパケットから収集した情報を分析エンジンに集約し、攻撃者の目的や目的にたどり着くまでの手法を浮かび上がらせるという。

 ポイント型セキュリティ製品では見落とされがちな事象も、各情報を横断して相関的に判断することで、攻撃の予兆を迅速に捉えることができるようになるという。さらに、グローバルかつ最新のサイバー脅威情報を活用できる仕組み「RSA Live Connect」も備える。

 「RSA NetWitness Suite」は次の製品で構成されている。

 「RSA NetWitness Endpoint」(RSA ECATの後継製品)」

 組織内のPC(エンドポイント)が実行中のプログラム内部状態を常時モニターし(ライブメモリ分析)、マルウェアを検知して感染源、感染範囲を特定するマルウェア対策製品。この製品で収集した脅威情報は、「RSA NetWitness」に送られる。

 「RSA NetWitness Logs」(RSA Security Analytics for Logの後継製品)

 「RSA NetWitness Packets」(RSA Security Analytics for Packetの後継製品)

 各種のログ、すべてのネットワークパケットを収集し、リアルタイムに分析してサイバー攻撃の早期検知、脅威の可視化を行う高度セキュリティ管理製品。「RSA NetWitness Endpoint」から送られた情報は、トラッキングや駆除対応等に活用する。

 「RSA NetWintess SecOps Manager」(RSA Archer Security Operation Managementの後継製品)

 「RSA NetWitness」から送られるアラートの集中管理とインシデント対応のワークフローを自動化して効率的なSOC運営を支援する製品。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5