Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

EMCジャパン、APTや標的型攻撃を検出するモニタリングツールを発売

EMCジャパンは、ネットワークをモニタリングし、マルウェアを検出するセキュリティソリューション「RSA NetWitness」を発売した。

同製品は、ネットワークのパケットを常時監視し、マルウェアによる攻撃を検知するモニタリングツール。セッション情報を分析し、侵入経路やマルウェアの感染端末を特定することができる。

ファイアウォールやセキュリティ対策ソフトでは対応できないAPT攻撃やゼロデイ攻撃など含む標的型攻撃についても、4つの指標からリスクを判定。リアルタイムに検知することができるという。

またDLP製品やファイアウォール、IPSなど他セキュリティ製品と連携するほか、セキュリティインシデント監視管理製品との連携により、サーバのログの脅威をパケットレベルで解析することができる。

分散構成に対応しており、中堅中小企業から大規模企業まで対応。キャプチャ装置2台とマルウェア検知装置、ネットワーク分析・可視化装置による標準構成で、価格は4200万円。別途保守費用が必要。

同社は、米国の政府関連機関や防衛産業への導入実績を活かし、官公庁や防衛関連企業、金融業、製造業、通信業などを中心に製品を展開。今後1年で3億円の売り上げを目指している。

(Security NEXT - 2011/12/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

攻殻機動隊の「タチコマ」が不正サイト接続をブロック - 「WarpDrive」実証実験がスタート
ソフトバンク、パブリッククラウド向けにDome9製セキュリティ管理サービス
富士通研、IoTデバイス間の攻撃を遮断する新技術
機械学習とOSSを活用したSIEMソリューション - GRCS
データベース監視やPCI DSS準拠などに活用できるアプライアンス - LogLogic
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
カスペ、インフラをロシアからスイスへ - ユーザー提供の脅威データや製造工程も
富士通、セキュリティサービスを拡充 - ダークウェブの脅威情報分析など
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
コネクテッドカー向けSaaS型異常検知ソリューションを提供開始 - アズジェント