Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ログとパケットでマルウェア検知する「RSA SA」に機械学習機能

EMCジャパンは、収集したログやパケット情報から、マルウェアの感染活動を検知する「RSA Security Analytics(RSA SA)」の新版「同10.6」を提供開始した。

同製品では、ログの収集、解析を行う「RSA Security Analytics for Log」と、パケットを収集、解析する「RSA Security Analytics for Packet」をラインナップに用意しており、連携利用も可能。

最新版では、パケット解析製品においてマルウェアが、HTTPプロトコルを利用したコマンド&コントロールサーバとの通信を検知する機能をあらたに搭載。またエンドポイントのログから、マルウェアによる組織ネットワーク内部における探索行為を検知する機能を追加した。

また従来のスタティックな検知にくわえ、機械学習の技術を応用した行動分析エンジンを追加。行動をスコアリングし、攻撃が疑われる不審な動きを自動的に特定、ダッシュボードに表示できる。

収集ログが50G/日バイトまでの場合、「RSA Security Analytics for Log」の価格は486万540円。収集パケットが1Tバイト/日までの場合、「RSA Security Analytics for Packet」の価格は486万540円。

(Security NEXT - 2016/05/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

DC利用者向けに「IDS/IPSサービス」 - キヤノンITS
カスペ、クラウドによるサンドボックス解析サービスを開始
ネットワークの可視化やアクセス制御を提供する「FortiNAC」 - フォーティネット
ソフォスとリコー、小規模向けにUTMのMSS - オンサイト対応まで支援
ログ解析を1日2回とすることで価格抑えたSOCサービス - IIJ
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化
日本オラクル、セキュリティ分析や自動対処などの新サービス - SOC向けサービス群として展開
米Lastlineのクラウドメール向けマルウェア対策サービスなど提供 - テリロジー
組織内部に潜伏する脅威を可視化するサービス - 日商エレ
ウォッチガード、UTM向けに新版OS - Cylanceのマルウェア対策エンジンを採用