ニュース
EMCジャパン、企業のセキュリティ対策チーム向けに標的型攻撃対策スイート「RSA NetWitness Suite」を発売
2016年8月30日 12:07
EMCジャパン株式会社は30日、サイバー攻撃の早期検知、分析、インシデント管理の各製品からなる、セキュリティ対策チーム向けの標的型サイバー攻撃対策スイート製品「RSA NetWitness Suite」の提供を開始した。
RSA NetWitness Suiteは、既存製品の「RSA ECAT」「RSA Security Analytics for Log」「RSA Security Analytics for Packet」「RSA Archer Security Operation Management」の名称を変更し、サイバー脅威情報を共有する仕組みを強化して、スイート製品として新たに提供するもの。
スイートを構成する製品のうち、「RSA NetWitness Endpoint」は、RSA ECATの後継となるマルウェア対策製品で、組織内のPCが実行中のプログラム内部状態を常時モニター(ライブメモリ分析)し、マルウェアを検知して感染源、感染範囲を特定する。
「RSA NetWitness Logs」「RSA NetWitness Packets」は、RSA Security Analytics for LogおよびRSA Security Analytics for Packetの後継となる高度セキュリティ管理製品で、RSA NetWitness Endpointから送られた脅威情報や、各種のログ、すべてのネットワークパケットを収集、リアルタイムに分析して、サイバー攻撃の早期検知、脅威の可視化を行う。
「RSA NetWintess SecOps Manager」は、RSA Archer Security Operation Managementの後継製品で、RSA NetWitnessから送られるアラートの集中管理とインシデント対応のワークフローを自動化し、効率的なSOC運営を支援する。
これらの製品の組み合わせにより、マルウェアの侵入、組織内での不正プログラムの活動を、途切れなく一連の流れとしてモニターし、情報の持ち出しや不正工作を検出。各情報を横断して相関的に判断することで、攻撃の予兆を迅速に捉えることができるようになるとしている。
製品の価格(税別)は、RSA NetWitness Endpoint(エンドポイント50台まで)が年間ライセンス65万9400円から、RSA NetWitness Logs(1日に収集するログ50GBまで)が年間ライセンス450万500円から、RSA NetWitness Packets(1日に収集するパケット1TBまで)が年間ライセンス450万500円から、RSA NetWitness SecOps Manager(従業員100名まで)が年間ライセンス33万4000円から。