EMC、脅威検知能力と分析力を備えたSOC支援ソリューションを提供

この記事をtweetする このエントリーをはてなブックマークに追加


EMC、脅威検知能力と分析力を備えたSOC支援ソリューションを提供


掲載日:2014/10/29


News

 EMCジャパン株式会社(EMC)は、企業の様々なITデータを活用し、サイバー攻撃の検知能力と脅威の可視性を高めて、SOC(セキュリティオペレーションセンタ)の機能的な運用を支援する「RSA Advanced SOCソリューション」の提供を開始した。価格は個別見積。

 「RSA Advanced SOCソリューション」は、ネットワーク/アプリケーション/エンドポイント(社内に散在するPC)などから集められるデータを分析し、サイバー攻撃をはじめとする脅威の予兆を迅速に検知する。これによりSOCチームは、迅速に対策を行なうことで被害の最小化を図れる。

 ログとパケットから脅威の検出/分析を行なうセキュリティ管理プラットフォーム「RSA Security Analytics 10.4」と、PCに侵入したマルウェアをシグネチャを使わずに検出するエンドポイント フォレンジック ツール「RSA ECAT 4.0」、セキュリティインシデントの対応プロセスを標準化して効率的なSOCの運営を支援する「RSA Archer Security Operation Management」、SOCで利用する技術/運用プロセス/体制などのコンサルティングサービス「RSA Advanced Cyber Defense Practice」の4つのコンポーネントで構成されていて、それぞれ単独でも販売される。

 「RSA Security Analytics 10.4」では、検索機能の強化や「ECAT」との連携により、エンドユーザのPCに起因するアラートを多く得られるため、分析対象となる情報が増え、状況をより容易に把握できる。また、インシデント管理機能が追加され、より詳細な状況表示が可能になった。トラフィック監視のプロトコル“NetFlow”やログ出力のフォーマット“CEF”に対応したほか、収集したデータのアーカイブ用ストレージとして、「EMC VNX」や他社製ストレージに対応した。

 「RSA ECAT 4.0」では、1サーバあたり5万エンドユーザに対応できるよう拡張された。サーバーは、管理者や拠点の分散状況に応じて複数台を配置できるため、監視対象を容易に追加/拡張できる。エンドポイントのOSとしてMac OS Xにも対応した。また、エンドポイント分析が強化され、未知のファイルに対する自動スキャンに対応した。IoC(侵害を受けたシステムでの、脅威があったことを示す痕跡)ベースのアラート機能により、脅威レベルのスコアリング精度や可視性が向上した。


出荷日・発売日 −−−
価格 個別見積

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「その他ネットワークセキュリティ関連」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「その他ネットワークセキュリティ関連」関連情報をランダムに表示しています。

「その他ネットワークセキュリティ関連」関連の製品

標的型サイバー攻撃・内部対策アプライアンス iNetSec Intra Wall 【PFU】 FortiMail 【図研ネットウエイブ】 FortiSandbox 【図研ネットウエイブ】 ネットワーク分離ソリューション 【アクシオ】 サイバー攻撃可視化プラットフォーム Arbor Networks Spectrum 【アーバーネットワークス】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
ネットワーク内の通信を監視することで、標的型サイバー攻撃によるマルウェアの活動を検知し、感染端末の通信を自動的に遮断するアプライアンス。 ビジネスに必要なメール機能をオールインワンで提供。1つの管理画面から各機能を統合的に管理できるため、導入コストを抑えつつ運用の手間も大幅に削減する。 巧妙化する未知の脅威に対して、実効性の高い対策を可能にする統合ソリューション。二重構造のサンドボックスを基盤に、最新の脅威情報を包括的に活用して対策が取れる。 二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。 企業に対する脅威やサイバー攻撃を発見、迅速な対応を行うためのプラットフォーム。サイバー攻撃による企業のビジネスリスクを低減する。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20058517


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ