Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

EMCジャパン、APTや標的型攻撃を検出するモニタリングツールを発売

EMCジャパンは、ネットワークをモニタリングし、マルウェアを検出するセキュリティソリューション「RSA NetWitness」を発売した。

同製品は、ネットワークのパケットを常時監視し、マルウェアによる攻撃を検知するモニタリングツール。セッション情報を分析し、侵入経路やマルウェアの感染端末を特定することができる。

ファイアウォールやセキュリティ対策ソフトでは対応できないAPT攻撃やゼロデイ攻撃など含む標的型攻撃についても、4つの指標からリスクを判定。リアルタイムに検知することができるという。

またDLP製品やファイアウォール、IPSなど他セキュリティ製品と連携するほか、セキュリティインシデント監視管理製品との連携により、サーバのログの脅威をパケットレベルで解析することができる。

分散構成に対応しており、中堅中小企業から大規模企業まで対応。キャプチャ装置2台とマルウェア検知装置、ネットワーク分析・可視化装置による標準構成で、価格は4200万円。別途保守費用が必要。

同社は、米国の政府関連機関や防衛産業への導入実績を活かし、官公庁や防衛関連企業、金融業、製造業、通信業などを中心に製品を展開。今後1年で3億円の売り上げを目指している。

(Security NEXT - 2011/12/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
ソニーペイメントと日商エレ、不正決済の検知サービス
IDaaSサービスにPWリスト攻撃対策を追加 - Auth0
ボットアクセスやPWリスト攻撃を遮断するMSS - F5
EC事業者向けカード不正利用防止サービス - 日商エレ
サーバ管理証明書の一元管理プラットフォームを提供 - デジサート
脅威情報や対策を提供する「MVISION Insights」 - マカフィー
MS 365の保護ソリューション、カレンダーにも対応 - エフセキュア
一般企業向けに「MS 365」のメールセキュ対策を展開 - Vade Secure