EMCジャパン、定義ファイルを利用せずにマルウェア検出する新製品

EMCジャパンは、Windowsパソコンのメモリをリアルタイムに分析することでマルウェアを検出し、組織内の感染端末を特定するソリューション「RSA ECAT」を2014年1月6日より販売開始する。

同製品は、定義ファイルを利用せず、インストールしたエージェントによりリアルタイムにメモリを分析することでマルウェアを検出するソリューション。侵害の痕跡やマルウェアの動作をサーバに通知し、サーバが組織内の感染端末を検出する。

メモリに展開されているアプリケーションイメージと、物理ディスク上のアプリケーションイメージをエージェントが比較することで、実行しているすべてのアプリケーションを検証。コードインジェクションなど異常を検出する。

またパケットとログを集積してリアルタイムでインシデントを検知する「RSA Security Analytics」との連携にも対応。標的型攻撃による外部からの遠隔操作や情報窃取といった被害の可視化などを支援する。

価格は、サーバー1台、クライアント100台を導入した場合、402万1500円。同社では、官公庁や、防衛関連、金融、製造、通信分野の企業へ拡販する予定で、今後2年間に40社の導入を目指してサービスを展開していく。

（Security NEXT - 2013/12/17 ） ツイート

PR

関連記事

攻撃者視点でネットワークをテストするサービス - ユービーセキュア
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
生保が契約法人向けに標的型攻撃メール訓練サービスを展開
標的型攻撃メール訓練を刷新、セルフ実施を支援 - ラック
初動から復旧支援までインシデント対応を支援 - テクマトリックス
Cymulate製の疑似標的型攻撃サービス - 内部感染フェーズも再現
既存サービスを「Emotet」対策として提供 - BBSec
サイバー保険を付帯した標的型攻撃メール訓練をOEM供給
JPCERT/CC、ログ解析の訓練コンテンツを公開 - 痕跡発見のコツも
休校措置でネット利用増の教育機関にセキュ学習を無償提供