全パケット監視、標的型サイバー攻撃をリアルタイム検知「RSA NetWitness」発売(EMCジャパン) | ScanNetSecurity
2026.07.10(金)

全パケット監視、標的型サイバー攻撃をリアルタイム検知「RSA NetWitness」発売(EMCジャパン)

 EMCジャパンは6日、標的型サイバー攻撃をはじめとするセキュリティ・インシデントの早期発見と対策に必要な情報を提供するネットワークセキュリティ・モニタリングツール「RSA NetWitness」の販売を開始した。2012年1月5日より出荷を開始する。

製品・サービス・業界動向 新製品・新サービス
「NetWitness Informer」ラインアップ
「NetWitness Informer」ラインアップ 全 3 枚 拡大写真
 EMCジャパンは6日、標的型サイバー攻撃をはじめとするセキュリティ・インシデントの早期発見と対策に必要な情報を提供するネットワークセキュリティ・モニタリングツール「RSA NetWitness」の販売を開始した。2012年1月5日より出荷を開始する。

 「NetWitness」は、ネットワークのすべてのパケット情報を継続的にリアルタイム監視し、APT攻撃やゼロデイ攻撃をはじめとする標的型サイバー攻撃やセキュリティ・インシデントの兆候を速やかに検知するツール。マルウェアによる攻撃をリアルタイムに検知し、侵入の原因となったセッションの分析までも可能。NetWitnessは、パケットの解析製品と収集製品で構成され、要件や収集規模に合わせて組み合わせることができる。分散構成に適したアーキテクチャにより、中堅中小企業から大規模企業まで簡単に適用でき、海外ではアメリカ合衆国政府機関を始め、大手金融機関や防衛産業系の企業で利用されている。

 侵入行為に利用された未知および既知のマルウェアを、分析内容や侵入経路などの指標でリスク判定し、検知。さらにセッションを分析して、侵入の経路やマルウェアに感染したPCを特定できる。またデータ損失防止(DLP)製品、ファイアウォール製品、侵入検知製品等のディフェンス製品と連携して発見した脅威をブロックできる。セキュリティ・インシデント監視・管理(SIEM)製品との連携により、サーバのログで発見される脅威をパケットレベルで解析することも可能。

 標準的な構成として、キャプチャ装置2台(DecoderとConcentrator)とマルウェア検知装置(Spectrum)1台、ネットワーク分析・可視化装置(Informer)の場合、価格は4,000万円となる(保守、消費税別)。EMCジャパンでは、NetWitnessを官公庁、省庁、防衛関連企業、金融業、製造業、通信業などの企業へ提案し、今後1年で3億円の売り上げを目指す。

EMC、標的型サイバー攻撃をリアルタイム検知するツール「RSA NetWitness」発売

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  5. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

ランキングをもっと見る
PageTop