セキュリティ対策チーム向けの標的型サイバー攻撃対策スイート製品（EMCジャパン）

EMCジャパンは、セキュリティ対策チーム向けの標的型サイバー攻撃対策スイート製品「RSA NetWitness Suite」の提供を開始したと発表した。

製品・サービス・業界動向新製品・新サービス

2016.9.1 Thu 8:00

EMCジャパン株式会社は8月30日、セキュリティ対策チーム向けの標的型サイバー攻撃対策スイート製品「RSA NetWitness Suite」の提供を開始したと発表した。同製品は、既存製品である「RSA ECAT」「RSA Security Analytics for Log」「RSA Archer Security Operation Management」の名称を変更し、サイバー脅威情報を共有する仕組みを強化、スイート製品として新たに提供するもの。

RSA ECATの後継となる「RSA NetWitness Endpoint」は、組織内のPCが実行中のプログラム内部状態を常時モニターし（ライブメモリ分析）、マルウェアを検知して感染源、感染範囲を特定するマルウェア対策製品。RSA Security Analytics for Logの後継となる「RSA NetWitness Logs」、およびRSA Security Analytics for Packetの後継となる「RSA NetWitness Packets」は、各種のログ、すべてのネットワークパケットを収集し、リアルタイムに分析してサイバー攻撃の早期検知、脅威の可視化を行うセキュリティ管理製品。

RSA Archer Security Operation Managementの後継となる「RSA NetWintess SecOps Manager」は、RSA NetWitnessから送られるアラートの集中管理とインシデント対応のワークフローを自動化して効率的なSOC運営を支援する製品となる。各情報を横断して相関的に判断することで、攻撃の予兆を迅速に捉えることができるようになるとしている。

《吉澤亨史（ Kouji Yoshizawa ）》