Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

EMCジャパン、APTや標的型攻撃を検出するモニタリングツールを発売

EMCジャパンは、ネットワークをモニタリングし、マルウェアを検出するセキュリティソリューション「RSA NetWitness」を発売した。

同製品は、ネットワークのパケットを常時監視し、マルウェアによる攻撃を検知するモニタリングツール。セッション情報を分析し、侵入経路やマルウェアの感染端末を特定することができる。

ファイアウォールやセキュリティ対策ソフトでは対応できないAPT攻撃やゼロデイ攻撃など含む標的型攻撃についても、4つの指標からリスクを判定。リアルタイムに検知することができるという。

またDLP製品やファイアウォール、IPSなど他セキュリティ製品と連携するほか、セキュリティインシデント監視管理製品との連携により、サーバのログの脅威をパケットレベルで解析することができる。

分散構成に対応しており、中堅中小企業から大規模企業まで対応。キャプチャ装置2台とマルウェア検知装置、ネットワーク分析・可視化装置による標準構成で、価格は4200万円。別途保守費用が必要。

同社は、米国の政府関連機関や防衛産業への導入実績を活かし、官公庁や防衛関連企業、金融業、製造業、通信業などを中心に製品を展開。今後1年で3億円の売り上げを目指している。

(Security NEXT - 2011/12/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

C2Cの違法取引を監視する新サービス - イー・ガーディアン
既存のメール脅威対策を評価する無料サービス - 「Office 365」環境向けに
ふるまいを機械学習、内部脅威を検知する「RSA NetWitness UEBA」
「FFRI yarai 3.2」がリリース - 検知エンジンや管理コンソールを強化
スマートコントラクト向けの脆弱性モニタリングサービス - NRIセキュア
マカフィーとソフバンテク、「CASB」のMSS展開で協業
カスペ、ゲートウェイセキュリティ製品に新版 - 出口対策にも利用できるコンテンツフィルタリングも
BBSS、ネット詐欺対策ソフトに新版 - Androidアプリ内ブラウザで利用可能に
NRIセキュア、特権ID管理製品に新版 - 自動遮断やマルチテナントに対応
開発から運用まで保護するコンテナ向けセキュリティ製品 - クリエーションライン