EMCジャパン、早期検知を支援する標的型サイバー攻撃対策を提供

この記事をtweetする このエントリーをはてなブックマークに追加


EMCジャパン、早期検知を支援する標的型サイバー攻撃対策を提供


掲載日:2016/08/31


News

 EMCジャパンは、サイバー攻撃の早期検知・分析・インシデント管理の各製品から成る、セキュリティ対策チーム向けの標的型サイバー攻撃対策スイート製品「RSA NetWitness Suite」の提供を開始した。

 RSA NetWitness Suiteは、RSA ECATの後継製品「RSA NetWitness Endpoint」と、RSA Security Analytics for Logの後継製品「RSA NetWitness Logs」、RSA Security Analytics for Packetの後継製品「RSA NetWitness Packets」、RSA Archer Security Operation Managementの後継製品「RSA NetWitness SecOps Manager」で構成され、サイバー脅威情報を共有する仕組みを強化してスイート製品として提供するもの。

 組織内のエンドポイントPCで得た情報、各種のログ、ネットワークのすべてのパケットから収集した情報を分析エンジンに集約し、攻撃者の目的や目的にたどり着くまでの手法を浮かび上がらせるよう図られている。ウイルス対策ソフトやファイアウォール、WAF、IDS/IPS、SIEMといったポイント型セキュリティ製品では見落とされがちな事象も、各情報を横断して相関的に判断することで、攻撃の予兆を迅速に捉えられるよう図られている。さらに、RSAの独自調査およびユーザーから報告された攻撃に関する、さまざまな情報をとりまとめて精査し、セキュリティアナリストの知見を加えて公開する脅威情報共有プラットフォーム「RSA Live Connect」も備えている。

 構成する各製品は単品販売も行われる。RSA NetWitness Endpointは、組織内のエンドポイントPCが実行中のプログラム内部状態を常時モニターし(ライブメモリ分析)、マルウェアを検知して感染源・感染範囲を特定するマルウェア対策製品。収集された脅威情報はRSA NetWitnessに送られる。RSA NetWitness LogsとRSA NetWitness Packetsは、各種のログやすべてのネットワークパケットを収集し、リアルタイムに分析してサイバー攻撃の早期検知、脅威の可視化を行うセキュリティ管理製品。RSA NetWitness Endpointから送られた情報はトラッキングや駆除対応などに活用する。RSA NetWitness SecOps Managerは、RSA NetWitnessから送られるアラートの集中管理とインシデント対応のワークフローを自動化して効率的なSOC運営を支援する。


出荷日・発売日 −−−
価格 お問い合せ下さい

  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「IPS」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「IPS」関連情報をランダムに表示しています。

「IPS」関連の製品

McAfee Network Security Platform シリーズ 【マクニカネットワークス】 エンドポイントセキュリティサービス EPSecurity 【インテック】 NX NetMonitor+FireEye NX連携ソリューション 【日立ハイテクソリューションズ】 WebARGUS (ウェブアルゴス) 【デジタル・インフォメーション・テクノロジー】 Lookout Mobile Threat Protection 【ルックアウト】
IPS IPS IPS IPS IPS
複数の高精度な検知手法で様々な攻撃を防御。クラウドレピュテーション連携、ボットネット検知、最大80Gbpsへのパフォーマンス拡張などを実現する次世代型IPS製品 マルウェア対策のエンドポイントセキュリティ。フルクラウド型の検出方式により端末動作の軽快さをキープ。未知のマルウェアも怪しい振る舞いを検知してブロックできる。 マルウェア対策製品「FireEye NX」と不正PC監視/強制排除製品「NX NetMonitor」の連携により、標的型サイバー攻撃の検知と感染した端末の排除を自動化するソリューション。 Webサイトを常時監視し、サイバー攻撃・標的型攻撃によって万一改ざんされても、瞬時にそれを検知して1秒未満で元通りに自動修復できるセキュリティ対策ソフト。 未知のモバイル脅威を予測して侵入を阻止するモバイルセキュリティソリューション。マルウェア感染の可視化やMDMソリューションとの連携により、安全な運用を実現する。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20069008


IT・IT製品TOP > ネットワークセキュリティ > IPS > IPSのITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ