全パケット監視、標的型サイバー攻撃をリアルタイム検知「RSA NetWitness」発売(EMCジャパン) | ScanNetSecurity
2026.07.03(金)

全パケット監視、標的型サイバー攻撃をリアルタイム検知「RSA NetWitness」発売(EMCジャパン)

 EMCジャパンは6日、標的型サイバー攻撃をはじめとするセキュリティ・インシデントの早期発見と対策に必要な情報を提供するネットワークセキュリティ・モニタリングツール「RSA NetWitness」の販売を開始した。2012年1月5日より出荷を開始する。

製品・サービス・業界動向 新製品・新サービス
「NetWitness Informer」ラインアップ
「NetWitness Informer」ラインアップ 全 3 枚 拡大写真
 EMCジャパンは6日、標的型サイバー攻撃をはじめとするセキュリティ・インシデントの早期発見と対策に必要な情報を提供するネットワークセキュリティ・モニタリングツール「RSA NetWitness」の販売を開始した。2012年1月5日より出荷を開始する。

 「NetWitness」は、ネットワークのすべてのパケット情報を継続的にリアルタイム監視し、APT攻撃やゼロデイ攻撃をはじめとする標的型サイバー攻撃やセキュリティ・インシデントの兆候を速やかに検知するツール。マルウェアによる攻撃をリアルタイムに検知し、侵入の原因となったセッションの分析までも可能。NetWitnessは、パケットの解析製品と収集製品で構成され、要件や収集規模に合わせて組み合わせることができる。分散構成に適したアーキテクチャにより、中堅中小企業から大規模企業まで簡単に適用でき、海外ではアメリカ合衆国政府機関を始め、大手金融機関や防衛産業系の企業で利用されている。

 侵入行為に利用された未知および既知のマルウェアを、分析内容や侵入経路などの指標でリスク判定し、検知。さらにセッションを分析して、侵入の経路やマルウェアに感染したPCを特定できる。またデータ損失防止(DLP)製品、ファイアウォール製品、侵入検知製品等のディフェンス製品と連携して発見した脅威をブロックできる。セキュリティ・インシデント監視・管理(SIEM)製品との連携により、サーバのログで発見される脅威をパケットレベルで解析することも可能。

 標準的な構成として、キャプチャ装置2台(DecoderとConcentrator)とマルウェア検知装置(Spectrum)1台、ネットワーク分析・可視化装置(Informer)の場合、価格は4,000万円となる(保守、消費税別)。EMCジャパンでは、NetWitnessを官公庁、省庁、防衛関連企業、金融業、製造業、通信業などの企業へ提案し、今後1年で3億円の売り上げを目指す。

EMC、標的型サイバー攻撃をリアルタイム検知するツール「RSA NetWitness」発売

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop