全パケット監視、標的型サイバー攻撃をリアルタイム検知「RSA NetWitness」発売（EMCジャパン）

　EMCジャパンは6日、標的型サイバー攻撃をはじめとするセキュリティ・インシデントの早期発見と対策に必要な情報を提供するネットワークセキュリティ・モニタリングツール「RSA NetWitness」の販売を開始した。2012年1月5日より出荷を開始する。

製品・サービス・業界動向新製品・新サービス

2011.12.6 Tue 12:15

　EMCジャパンは6日、標的型サイバー攻撃をはじめとするセキュリティ・インシデントの早期発見と対策に必要な情報を提供するネットワークセキュリティ・モニタリングツール「RSA NetWitness」の販売を開始した。2012年1月5日より出荷を開始する。

　「NetWitness」は、ネットワークのすべてのパケット情報を継続的にリアルタイム監視し、APT攻撃やゼロデイ攻撃をはじめとする標的型サイバー攻撃やセキュリティ・インシデントの兆候を速やかに検知するツール。マルウェアによる攻撃をリアルタイムに検知し、侵入の原因となったセッションの分析までも可能。NetWitnessは、パケットの解析製品と収集製品で構成され、要件や収集規模に合わせて組み合わせることができる。分散構成に適したアーキテクチャにより、中堅中小企業から大規模企業まで簡単に適用でき、海外ではアメリカ合衆国政府機関を始め、大手金融機関や防衛産業系の企業で利用されている。

　侵入行為に利用された未知および既知のマルウェアを、分析内容や侵入経路などの指標でリスク判定し、検知。さらにセッションを分析して、侵入の経路やマルウェアに感染したPCを特定できる。またデータ損失防止（DLP）製品、ファイアウォール製品、侵入検知製品等のディフェンス製品と連携して発見した脅威をブロックできる。セキュリティ・インシデント監視・管理（SIEM）製品との連携により、サーバのログで発見される脅威をパケットレベルで解析することも可能。

　標準的な構成として、キャプチャ装置2台（DecoderとConcentrator）とマルウェア検知装置（Spectrum）1台、ネットワーク分析・可視化装置（Informer）の場合、価格は4,000万円となる（保守、消費税別）。EMCジャパンでは、NetWitnessを官公庁、省庁、防衛関連企業、金融業、製造業、通信業などの企業へ提案し、今後1年で3億円の売り上げを目指す。

EMC、標的型サイバー攻撃をリアルタイム検知するツール「RSA NetWitness」発売

《冨岡晶@RBB TODAY》