Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

EMCジャパン、APTや標的型攻撃を検出するモニタリングツールを発売

EMCジャパンは、ネットワークをモニタリングし、マルウェアを検出するセキュリティソリューション「RSA NetWitness」を発売した。

同製品は、ネットワークのパケットを常時監視し、マルウェアによる攻撃を検知するモニタリングツール。セッション情報を分析し、侵入経路やマルウェアの感染端末を特定することができる。

ファイアウォールやセキュリティ対策ソフトでは対応できないAPT攻撃やゼロデイ攻撃など含む標的型攻撃についても、4つの指標からリスクを判定。リアルタイムに検知することができるという。

またDLP製品やファイアウォール、IPSなど他セキュリティ製品と連携するほか、セキュリティインシデント監視管理製品との連携により、サーバのログの脅威をパケットレベルで解析することができる。

分散構成に対応しており、中堅中小企業から大規模企業まで対応。キャプチャ装置2台とマルウェア検知装置、ネットワーク分析・可視化装置による標準構成で、価格は4200万円。別途保守費用が必要。

同社は、米国の政府関連機関や防衛産業への導入実績を活かし、官公庁や防衛関連企業、金融業、製造業、通信業などを中心に製品を展開。今後1年で3億円の売り上げを目指している。

(Security NEXT - 2011/12/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

過去のログイン情報でなりすましを防ぐ「リスクベース認証」の新版 - Capy
複数機械学習エンジン用いた米BluVector製IDSを発売 - dit
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
SDNやNFVで脅威封じ込め - IIJが実証実験
NEC、自社の脆弱性管理ノウハウを活用したクラウドサービスなど提供
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
PFU、不正端末検知製品を強化 - マルウェア検知機能など追加
ハンモック、「AssetView」に新版 - カスペの振舞検知機能を提供
ノートン新版が登場 - 「ドラえもん」のような存在目指す
腕の動きやデバイス角度などで「なりすまし」を検知するモバイル向けSDK