EMCジャパン、企業のセキュリティ対策チーム向けに標的型攻撃対策スイート「RSA NetWitness Suite」を発売

　EMCジャパン株式会社は30日、サイバー攻撃の早期検知、分析、インシデント管理の各製品からなる、セキュリティ対策チーム向けの標的型サイバー攻撃対策スイート製品「RSA NetWitness Suite」の提供を開始した。

　RSA NetWitness Suiteは、既存製品の「RSA ECAT」「RSA Security Analytics for Log」「RSA Security Analytics for Packet」「RSA Archer Security Operation Management」の名称を変更し、サイバー脅威情報を共有する仕組みを強化して、スイート製品として新たに提供するもの。

　スイートを構成する製品のうち、「RSA NetWitness Endpoint」は、RSA ECATの後継となるマルウェア対策製品で、組織内のPCが実行中のプログラム内部状態を常時モニター（ライブメモリ分析）し、マルウェアを検知して感染源、感染範囲を特定する。

　「RSA NetWitness Logs」「RSA NetWitness Packets」は、RSA Security Analytics for LogおよびRSA Security Analytics for Packetの後継となる高度セキュリティ管理製品で、RSA NetWitness Endpointから送られた脅威情報や、各種のログ、すべてのネットワークパケットを収集、リアルタイムに分析して、サイバー攻撃の早期検知、脅威の可視化を行う。

　「RSA NetWintess SecOps Manager」は、RSA Archer Security Operation Managementの後継製品で、RSA NetWitnessから送られるアラートの集中管理とインシデント対応のワークフローを自動化し、効率的なSOC運営を支援する。

　これらの製品の組み合わせにより、マルウェアの侵入、組織内での不正プログラムの活動を、途切れなく一連の流れとしてモニターし、情報の持ち出しや不正工作を検出。各情報を横断して相関的に判断することで、攻撃の予兆を迅速に捉えることができるようになるとしている。

　製品の価格（税別）は、RSA NetWitness Endpoint（エンドポイント50台まで）が年間ライセンス65万9400円から、RSA NetWitness Logs（1日に収集するログ50GBまで）が年間ライセンス450万500円から、RSA NetWitness Packets（1日に収集するパケット1TBまで）が年間ライセンス450万500円から、RSA NetWitness SecOps Manager（従業員100名まで）が年間ライセンス33万4000円から。