Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ログとパケットでマルウェア検知する「RSA SA」に機械学習機能

EMCジャパンは、収集したログやパケット情報から、マルウェアの感染活動を検知する「RSA Security Analytics(RSA SA)」の新版「同10.6」を提供開始した。

同製品では、ログの収集、解析を行う「RSA Security Analytics for Log」と、パケットを収集、解析する「RSA Security Analytics for Packet」をラインナップに用意しており、連携利用も可能。

最新版では、パケット解析製品においてマルウェアが、HTTPプロトコルを利用したコマンド&コントロールサーバとの通信を検知する機能をあらたに搭載。またエンドポイントのログから、マルウェアによる組織ネットワーク内部における探索行為を検知する機能を追加した。

また従来のスタティックな検知にくわえ、機械学習の技術を応用した行動分析エンジンを追加。行動をスコアリングし、攻撃が疑われる不審な動きを自動的に特定、ダッシュボードに表示できる。

収集ログが50G/日バイトまでの場合、「RSA Security Analytics for Log」の価格は486万540円。収集パケットが1Tバイト/日までの場合、「RSA Security Analytics for Packet」の価格は486万540円。

(Security NEXT - 2016/05/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フォーティやパロの検知ログを分析するサービス - HCNET
マカフィーが「EDR」を国内展開 - 調査支援機能を搭載
DNSクエリで不正通信遮断するクラウドサービス - 教育実施も
クラウド型ウェブゲートウェイにログ分析オプション
米Palo Alto、IoTセキュリティのZingboxを買収
IoT機器向けに軽量の改ざん検知SDK - 実行中にも対応
詐欺サイト対策ソフトが「Edge」や「Safari」に対応 - BBSS
ラック、顔認識でショルダーハッキングを防止するソフト
メール宛先ミスを機械学習で検知するオプション - NTT-TX
ランサム「Yatron」「FortuneCrypt」の復号化ツールが公開