Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ログとパケットでマルウェア検知する「RSA SA」に機械学習機能

EMCジャパンは、収集したログやパケット情報から、マルウェアの感染活動を検知する「RSA Security Analytics(RSA SA)」の新版「同10.6」を提供開始した。

同製品では、ログの収集、解析を行う「RSA Security Analytics for Log」と、パケットを収集、解析する「RSA Security Analytics for Packet」をラインナップに用意しており、連携利用も可能。

最新版では、パケット解析製品においてマルウェアが、HTTPプロトコルを利用したコマンド&コントロールサーバとの通信を検知する機能をあらたに搭載。またエンドポイントのログから、マルウェアによる組織ネットワーク内部における探索行為を検知する機能を追加した。

また従来のスタティックな検知にくわえ、機械学習の技術を応用した行動分析エンジンを追加。行動をスコアリングし、攻撃が疑われる不審な動きを自動的に特定、ダッシュボードに表示できる。

収集ログが50G/日バイトまでの場合、「RSA Security Analytics for Log」の価格は486万540円。収集パケットが1Tバイト/日までの場合、「RSA Security Analytics for Packet」の価格は486万540円。

(Security NEXT - 2016/05/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

富士通、セキュリティサービスを拡充 - ダークウェブの脅威情報分析など
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
コネクテッドカー向けSaaS型異常検知ソリューションを提供開始 - アズジェント
ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー
原発など制御システム狙う攻撃の検知システム、開発に着手 - 三菱電機
トレンド、「Deep Security」などに新版 - 500以上のルールでマルウェア見つける「検索機能」
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量
ALSI、クラウド型ゲートウェイサービスにマルウェア対策を追加
DNPとNTTコム、IoT機器向けに耐タンパ性備えたセキュリティSIM
日商エレ、ネットワーク脅威検知のVectra Networksに出資