セキュリティインシデントへの対応において、今重要視されているのは、攻撃を受けた際の早期の検知と、迅速な対応だという。さらに、精度を上げるためにはフォレンジックによって時間を遡った調査が求められている。ネットワークパケットは、あらゆる通信のエビデンスとなるため、シグネチャでは検知できないような巧妙な攻撃手法に対しても、攻撃の証跡を把握しそれをもとにした分析により正確に被害を調査できることから必要性が高まっているという。
NANAROQは、テクマトリックスと共同で顧客企業環境のネットワーク上に「RSA NetWitness Logs & Packets」を構築し、NANAROQのセキュリティコンサルタントが定期的にパケットを分析することによって、攻撃の兆候や被害の有無を調査し、サマリーレポートの作成や対応策立案の支援を行う「エンタープライズパケット分析サービス」を提供する。このサービスは、企業が運用中のSOC(Security Operation Center)に対して追加する形でも利用できるという。
このサービスの特徴は次のとおり。
- 「RSA NetWitness Logs & Packets」で大量のパケットを高精度に漏れなく収集し高速に分析する基盤を構築。
- 実績とノウハウのあるコンサルタントにより迅速かつ高度な分析が可能。
- 短期かつ影響範囲の少ない導入。(既存スイッチへの接続のみ)
「RSA NetWitness Logs & Packets」は、組織内のPC(エンドポイント)で得た情報、各種のログ、ネットワークのすべてのパケットから収集した情報を分析エンジンに一元的に集約し、攻撃の有無、兆候、被害を受けた端末の特定を行う製品になる。
