Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

EMCジャパン、定義ファイルを利用せずにマルウェア検出する新製品

EMCジャパンは、Windowsパソコンのメモリをリアルタイムに分析することでマルウェアを検出し、組織内の感染端末を特定するソリューション「RSA ECAT」を2014年1月6日より販売開始する。

同製品は、定義ファイルを利用せず、インストールしたエージェントによりリアルタイムにメモリを分析することでマルウェアを検出するソリューション。侵害の痕跡やマルウェアの動作をサーバに通知し、サーバが組織内の感染端末を検出する。

メモリに展開されているアプリケーションイメージと、物理ディスク上のアプリケーションイメージをエージェントが比較することで、実行しているすべてのアプリケーションを検証。コードインジェクションなど異常を検出する。

またパケットとログを集積してリアルタイムでインシデントを検知する「RSA Security Analytics」との連携にも対応。標的型攻撃による外部からの遠隔操作や情報窃取といった被害の可視化などを支援する。

価格は、サーバー1台、クライアント100台を導入した場合、402万1500円。同社では、官公庁や、防衛関連、金融、製造、通信分野の企業へ拡販する予定で、今後2年間に40社の導入を目指してサービスを展開していく。

(Security NEXT - 2013/12/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS&AD、中小企業向けに「プラン型」サイバー保険
カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
PFU、不正端末検知製品を強化 - マルウェア検知機能など追加
標的型攻撃メール訓練をセルフサービスで提供 - KDL
MIND、一連の攻撃シナリオから検知する対策サービス
オージス総研、マルウェアメール受信後の状況報告などを訓練するサービス
ALSI、公衆無線LAN提供事業者向けのフィルタリングプラットフォーム
標的型メール訓練や損害額試算サービスを無償提供 - MS&ADグループ
日立システムズ、制御システムに特化したセキュリティサービス
ファイア・アイ、アカデミック版を期間限定で提供