RSA ECAT

RSA ECAT

標的型攻撃が疑われるマルウェア検出に特化したセキュリティ製品

「クライアントがマルウェアに感染しているかどうか」という検出に特化することで、迅速かつ低価格でサイバー攻撃によるリスクを低減できるソフトウェア。
<おすすめユーザー> シグネチャベースのアンチウイルス製品やゲートウェイ製品では防ぎきれない、標的型攻撃への対策を行いたい企業。

関連資料をダウンロード

ダウンロード資料

【ホワイトペーパー】企業における高度なサイバー攻撃の脅威 (740KB)
従来型の対策では対応しきれなくなったサイバー攻撃の高度化と、ECATによる新しいアプローチの対策について紹介。
EMCセキュリティインシデント対応センタにおけるECAT導入効果(219KB)
「ホストのスキャン時間が3週間から20分に短縮」「適切に完了したスキャンの割合が42%から90%に向上」「スキャンの出力が80MBから3MBと削減」などECATの導入効果を紹介。
インテリジェンス主導型セキュリティ運用センタ(SOC)の構築(1MB)
かぎられた人的リソースで、効率的かつ確実にセキュリティインシデントに対応するためのSOC構築のポイントを紹介。

標的型攻撃が疑われるマルウェア検出に特化したセキュリティ製品

マルウェアが開始した“怪しい動き”を検知する「ライブメモリ分析」
ECATでは「メモリ上での動作」(実行ファイル、DLL、ドライバなど)のアプリケーションイメージと、「物理ディスク」(ディスク上のすべてのファイルやWindowsカーネル内部構造まで)をエージェントが照らし合わせることで、長時間のスキャンを行わなくても「マルウェアによる変更や改ざん」を検知。

“正当なアプリケーション”は誤検知しないためのホワイトリスト
業務で使用しているアプリケーションの正当な動きでも、メモリと物理ディスクのイメージには差異が生じるが、その差異までアラートとしてあげられてしまうと、「誤検知」となり管理業務の負荷が高まってしまう。そこで、ECATではMicrosoft、NIST (National Institute of Standards and Technology)、Bit9が提供する3種類のホワイトリストを活用することで、誤検知の少ない効率的な判定を行える。(Bit9のみ有償で提供)

同じタイプのマルウェアが含まれる端末もリアルタイムで表示
ECATでは1台でマルウェアが見つかると、他のエンドポイントのフォレンジック結果を比較することで、同じパターンのものが含まれる端末を表示。感染の範囲が視覚化できることで「どの端末に対処が必要か」が明確になる。

機能を特化することで低価格を実現
例えば100ユーザならECATサーバが300万円 (2万ユーザまで一律)、クライアントが1ユーザあたり8300円となり、合計383万円(税別、保守料別)。「マルウェアの検知」に特化することで、クライアントセキュリティ製品としては低価格での提供が可能になっている。

ネットワークモニタリング製品などとの連携
パケットとログを集積してリアルタイムでインシデントを検知する「RSA Security Analytics」といったマルウェア発見後の対策ソリューションと連携したり、SOC(セキュリティ オペレーション センタ)でECATを用いることでインシデント対応時間の短縮を行うことも可能。

関連資料をダウンロード

基本情報

製品形態 ソフトウェア
保守サポート -
サポートエリア 全国
こだわりポイント -
導入実績 -

仕様

メーカー EMCジャパン
クライアント側OS Microsoft Windows XP(SP2)/Vista/7/8
Microsoft Windows Server 2003/2008(R1/R2)
クライアント側対応プロセッサ -
クライアント側必要メモリ容量 -
クライアント側必要ディスク容量 -
その他特記事項 ECATサーバを動作させるための Microsoft SQL Server (2008 R2 またはそれ以降) が必要となります。
クライアント側その他動作環境 -
サーバ側OS Microsoft Windows Server 2008(R2)
サーバ側対応プロセッサ Quad Core プロセッサ以上を推奨
サーバ側必要メモリ容量 32GBを推奨 (最低8GB)
サーバ側必要ディスク容量 2TB以上を推奨 (最低250GB)
サーバ側その他動作環境 -

価格情報

同時にインストールするエージェント (エンドポイント) 数により異なる。

掲載企業

EMCジャパン株式会社
URL:http://japan.emc.com/rsa

関連資料をダウンロード

ダウンロード資料

【ホワイトペーパー】企業における高度なサイバー攻撃の脅威 (740KB)
従来型の対策では対応しきれなくなったサイバー攻撃の高度化と、ECATによる新しいアプローチの対策について紹介。
EMCセキュリティインシデント対応センタにおけるECAT導入効果(219KB)
「ホストのスキャン時間が3週間から20分に短縮」「適切に完了したスキャンの割合が42%から90%に向上」「スキャンの出力が80MBから3MBと削減」などECATの導入効果を紹介。
インテリジェンス主導型セキュリティ運用センタ(SOC)の構築(1MB)
かぎられた人的リソースで、効率的かつ確実にセキュリティインシデントに対応するためのSOC構築のポイントを紹介。