企業内SOCの運用を製品とサービスで支援するソリューションを発表(EMCジャパン) | ScanNetSecurity
2024.04.19(金)

企業内SOCの運用を製品とサービスで支援するソリューションを発表(EMCジャパン)

EMCジャパンは、企業のあらゆるITデータを活用しサイバー攻撃の検知能力と脅威の可視性を高めて、SOCの機能的な運用を支援する「RSA Advanced SOCソリューション」の提供を開始した。

製品・サービス・業界動向 新製品・新サービス
facebookLINE
EMCジャパンRSA事業本部マーケティング部の部長である水村明博氏
EMCジャパンRSA事業本部マーケティング部の部長である水村明博氏 全 5 枚 拡大写真
EMCジャパン株式会社は10月28日、企業のあらゆるITデータを活用しサイバー攻撃の検知能力と脅威の可視性を高めて、SOC(セキュリティオペレーションセンター)の機能的な運用を支援する「RSA Advanced SOCソリューション」の提供を開始したと発表した。

同社RSA事業本部マーケティング部の部長である水村明博氏は、外部、内部の脅威に対応するSOCの構築を製品とサービスで支援することで業界を盛り上げたいと述べ、そのために求められる要素として、関連するデータをくまなく収集する「VISIBILITY」、脅威の兆候を示すアノマリーを探知する「ANALYSIS」、ビジネス上の損害・損失を軽減すべく対処する「ACTION」の3つを挙げた。また、今後SOCの需要が高まるとして、同社は2015年までに10億円を創出する活動を推進していくとした。

本ソリューションの特長について、同社RSA事業本部システムズ・エンジニアリング部の部長である八束啓文氏は、企業のSOCチームに高度な脅威検知能力と分析力を提供するものとして、「脅威の可視性を高め、SOCチームの監視、調査レベルを向上」「サイバー攻撃を素早く検出し、より短時間で状況を分析」「現在のSOCチームのスキルやリソースを効率よく最大限に活用し、早期対策を実現」することが可能になるとした。

また八束氏は、「VISIBILITY」「ANALYSIS」「ACTION」の各フェーズについて説明。可視化のフェーズでは、パケット、ログ、NetFlow、エンドポイントから情報を収集し可視化する。この際、エンドポイントの情報収集は「ECAT」により行う。分析のフェーズでは、収集した情報のリアルタイム相関分析、コンプライアンスのための長期保存、Hadoopにより通常と異なる事象を見つけ出すヒストリカル分析を行う。対応のフェーズではこれを受けて、優先順位付け、対策の調査、対応と報告を行う。

今回発表された「RSA ASOCソリューション」は、分析を行う「RSA Security Analytics 10.4」、エンドポイントを可視化するためのフォレンジックツール「RSA ECAT 4.0」、優先順位付けなど効率的なSOC運用を支援する「RSA Archer Security Operation Management(SecOps)」、そしてSOC立ち上げのためのコンサルティングサービス「RSA Advanced Cyber Defence Practice(ACD)」の4つのコンポーネントで構成される。

八束氏は「RSA Security Analytics 10.4」の新機能として、ログとパケットの双方に対応する生データの文字列検索機能やECATとの連携といった「可視性の向上」、インシデント管理機能の追加やNetFlow、CEFのサポート、利用頻度に応じた階層型ストレージなどアーカイブ機能の拡充といった「SIEM機能の強化」について説明した。「RSA ECAT 4.0」では拡張性の向上やMac OS Xのサポート、未知のファイルに対する自動スキャンなど分析機能の強化などが行われている。特に侵入されていることを前提とした可視化に注力したと述べた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  8. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  9. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  10. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

ランキングをもっと見る
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP