Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

EMCジャパン、定義ファイルを利用せずにマルウェア検出する新製品

EMCジャパンは、Windowsパソコンのメモリをリアルタイムに分析することでマルウェアを検出し、組織内の感染端末を特定するソリューション「RSA ECAT」を2014年1月6日より販売開始する。

同製品は、定義ファイルを利用せず、インストールしたエージェントによりリアルタイムにメモリを分析することでマルウェアを検出するソリューション。侵害の痕跡やマルウェアの動作をサーバに通知し、サーバが組織内の感染端末を検出する。

メモリに展開されているアプリケーションイメージと、物理ディスク上のアプリケーションイメージをエージェントが比較することで、実行しているすべてのアプリケーションを検証。コードインジェクションなど異常を検出する。

またパケットとログを集積してリアルタイムでインシデントを検知する「RSA Security Analytics」との連携にも対応。標的型攻撃による外部からの遠隔操作や情報窃取といった被害の可視化などを支援する。

価格は、サーバー1台、クライアント100台を導入した場合、402万1500円。同社では、官公庁や、防衛関連、金融、製造、通信分野の企業へ拡販する予定で、今後2年間に40社の導入を目指してサービスを展開していく。

(Security NEXT - 2013/12/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

休校措置でネット利用増の教育機関にセキュ学習を無償提供
100以上の項目で標的型攻撃対策を評価する診断サービス
偽メール対策製品の対応プラットフォームを拡大 - Darktrace
ESETの脅威情報サービスを提供 - キヤノンMJ
国内着弾標的型攻撃の解析情報をYARAルールで - マクニカネット
TwoFive、ログの機械学習による脅威検知製品 - アナリスト解析を再学習
アプライアンス「iNetSec SF」にワーム対策機能を追加 - PFU
MS、機械学習活用したSIEM「Azure Sentinel」を発表 - 「Office 365」とも簡単連携
攻撃の対処要否を自動判断するための学習データ生成技術を開発 - 富士通研
ログやマルウェアの無料調査ツール「FalconNest」 - ラック