Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

EMC、ビッグデータから脅威を検知する「RSA SA」を発売

EMCジャパンは、ビッグデータを活用してセキュリティインシデントを発見する「RSA Security Analytics」を4月24日より発売する。

20130423_rs_001.jpg
RSA Security Analyticsの概要(図:EMCジャパン)

同製品は、ネットワークのパケットやログ情報に、メタ情報、インデックス情報を付与し、リアルタイムで解析することによって脅威を検知するセキュリティ管理プラットフォーム。

ネットワークモニタリングツール「RSA NetWitness」のアーキテクチャを踏襲した製品で、ビッグデータを活用することにより、従来の手法では見落しがちなデータの関連性を発見、可視化できるとしている。

参照する脅威情報としては、同社研究機関のデータベースにくわえ、他ベンダーより提供を受けた情報を統合した「RSA Live」を活用。取得したデータをHadoopベースの分析エンジン「RSA SA Warehouse」による並列処理を行い、脅威の傾向を発見する。

検知した脅威は、リアルタイムでアラートを発行したり、レポートを生成できる。また境界型セキュリティ製品と連携して攻撃をブロックすることが可能。すべてのセッション情報を保存しており、脅威の原因であるメールやウェブアクセスを再現できる。

当初は英語版で提供し、7月以降に日本語へ対応する予定。同社では、官公庁、防衛関連企業、金融業、製造業、通信業などへ展開し、今後2年で10億円の売り上げを目指す。

(Security NEXT - 2013/04/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

ALSI、シンプルに利用できるファイル暗号化製品
ドメイン管理にメールによる追加認証をオプションで提供 - GMO
セキュリティエンジニア育成に特化した4年制専攻 - OCA大阪デザイン&IT専門学校
セキュリティ専門家のノウハウを機械学習、SOCに活用 - SBT
ウェブやメールのフィルタリングをクラウド展開 - デジタルアーツ
ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー
EGセキュア、スマホアプリ向けに脆弱性診断 - サーバのAPIにも対応
個人データ侵害時におけるGDPRの報告書作成を支援 - PwC
トレンド、「Deep Security」などに新版 - 500以上のルールでマルウェア見つける「検索機能」
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量