Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

EMCジャパン、APTや標的型攻撃を検出するモニタリングツールを発売

EMCジャパンは、ネットワークをモニタリングし、マルウェアを検出するセキュリティソリューション「RSA NetWitness」を発売した。

同製品は、ネットワークのパケットを常時監視し、マルウェアによる攻撃を検知するモニタリングツール。セッション情報を分析し、侵入経路やマルウェアの感染端末を特定することができる。

ファイアウォールやセキュリティ対策ソフトでは対応できないAPT攻撃やゼロデイ攻撃など含む標的型攻撃についても、4つの指標からリスクを判定。リアルタイムに検知することができるという。

またDLP製品やファイアウォール、IPSなど他セキュリティ製品と連携するほか、セキュリティインシデント監視管理製品との連携により、サーバのログの脅威をパケットレベルで解析することができる。

分散構成に対応しており、中堅中小企業から大規模企業まで対応。キャプチャ装置2台とマルウェア検知装置、ネットワーク分析・可視化装置による標準構成で、価格は4200万円。別途保守費用が必要。

同社は、米国の政府関連機関や防衛産業への導入実績を活かし、官公庁や防衛関連企業、金融業、製造業、通信業などを中心に製品を展開。今後1年で3億円の売り上げを目指している。

(Security NEXT - 2011/12/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ブランド悪用アプリや機密情報漏洩の検知サービス
人的なインシデント調査を機械学習で高速化 - ダークトレース
ネットサービスの不正予兆検知サービス - 不正決済やマネロン、PWリスト攻撃に対応
国内着弾標的型攻撃の解析情報をYARAルールで - マクニカネット
TwoFive、ログの機械学習による脅威検知製品 - アナリスト解析を再学習
個人向けバックアップソフトに新版 - クラウドへの自動コピーに対応
DX向けサービスのリスク評価や対策を支援 - NRIセキュア
トレンド、SaaS型のメールセキュリティサービス - URLのサンドボックス解析に対応
コンテナイメージのリスクを可視化する製品 - トレンド
カスペ、法人向けエンドポイント製品に新版 - アプリ異常動作を検知