ニュース

企業内SOCの脅威検知力と分析力を高める「RSA Advanced SOCソリューション」

 EMCジャパン株式会社は28日、企業内SOC(セキュリティオペレーションセンター)の機能的な運用を支援する、「RSA Advanced SOCソリューション」を提供開始したと発表した。

 「RSA Advanced SOCソリューション」は、ネットワーク、アプリケーション、エンドポイントなどから集められるデータを分析し、サイバー攻撃をはじめとする脅威の予兆を迅速に検知できるようにするソリューション。これによりSOCチームは、企業に対するサイバー脅威の可視性を高め、迅速に対策を打つことで、被害の最小化に貢献できるという。

 具体的には、以下の4つのコンポーネントから構成される。

・ログとパケットから脅威の検出・分析を行うセキュリティ管理プラットフォーム「RSA Security Analytics 10.4」
・PCに侵入したマルウェアをシグネチャを使わずに検出するツール「RSA ECAT 4.0」
・セキュリティインシデントの対応プロセスを標準化し、効率的なSOCの運営を支援する「RSA Archer Security Operation Management」
・SOCで利用する技術、運用プロセス、体制などのコンサルティングサービス「RSA Advanced Cyber Defense Practice」

 なお、今回のソリューション提供にあたり、脅威の検出と分析を担うRSA Security AnalyticsとRSA ECATについて、それぞれ機能を強化した。前者においては、検索機能の強化、RSA ECATとの連携により、エンドユーザーのPCに起因するアラートを多く得られるようになった。これにより分析対象となる情報が増え、状況の把握がより容易になるという。またインシデント管理機能が追加され、より詳細な状況表示にも対応している。

 一方後者では、1サーバーあたり5万エンドユーザーをサポートできるよう、スケーラビリティが拡張され、サーバーは管理者や拠点の分散状況に応じて複数台配置できるようになったことから、監視対象の追加、拡張が容易になっている。加えて、エンドポイントのOSとしてMac OS Xをサポート。未知のファイルに対する自動スキャン、IoCベースのアラート機能などによって可視性も向上している。

 「RSA Advanced SOCソリューション」の価格は個別見積もり。各コンポーネントは、個別に購入することもできる。

石井 一志