セキュリティ対策チーム向けの標的型サイバー攻撃対策スイート製品(EMCジャパン)
EMCジャパンは、セキュリティ対策チーム向けの標的型サイバー攻撃対策スイート製品「RSA NetWitness Suite」の提供を開始したと発表した。
製品・サービス・業界動向
新製品・新サービス
RSA ECATの後継となる「RSA NetWitness Endpoint」は、組織内のPCが実行中のプログラム内部状態を常時モニターし(ライブメモリ分析)、マルウェアを検知して感染源、感染範囲を特定するマルウェア対策製品。RSA Security Analytics for Logの後継となる「RSA NetWitness Logs」、およびRSA Security Analytics for Packetの後継となる「RSA NetWitness Packets」は、各種のログ、すべてのネットワークパケットを収集し、リアルタイムに分析してサイバー攻撃の早期検知、脅威の可視化を行うセキュリティ管理製品。
RSA Archer Security Operation Managementの後継となる「RSA NetWintess SecOps Manager」は、RSA NetWitnessから送られるアラートの集中管理とインシデント対応のワークフローを自動化して効率的なSOC運営を支援する製品となる。各情報を横断して相関的に判断することで、攻撃の予兆を迅速に捉えることができるようになるとしている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/