RSA Security Analytics

RSA Security Analytics

パケットとログの活用で標的型サイバー攻撃をリアルタイム検知

ネットワーク上の全パケットとサーバの全ログの収集・解析を行うことで、標的型サイバー攻撃をリアルタイムに検知できるネットワークセキュリティ管理プラットフォーム。
<おすすめユーザー> 昨今の標的型サイバー攻撃やゼロデイ攻撃による脅威を早期に検知することで、被害拡大を未然に防止したい企業。

関連資料をダウンロード

ダウンロード資料

RSA Security Analyticsデータシート(インフラ)(686KB)
●RSA Security Analyticsのプラットフォームを紹介
RSA Security Analyticsデータシート(概要)(597KB)
●モニタリング、分析を紹介
周到に準備された大規模攻撃のVOHOの詳細分析(1.3MB)
●2012年7月に発見された大規模なサイバー攻撃「VOHO」 ●「VOHO」の攻撃手法と、対策ツールを用いた検出まで分かりやすく解説
セキュリティ管理と「ビッグ・データ」への本格的な対応(905KB)
●セキュリティ管理におけるビッグ・データの基本概念と活用へのロードマップを紹介
インテリジェンス主導型セキュリティ運用センターの構築(1.1MB)
●セキュリティ運用センター(SOC)の価値を高めるインテリジェンスの活用を紹介

パケットとログの活用で標的型サイバー攻撃をリアルタイム検知

RSA Security Analytics は、ログやネットワークセッション情報を収集し、セキュリティ・インテリジェンスを利用した分析を行う統合型プラットフォーム。サイバー攻撃対策ツールとして活用が可能。

●RSA Security Analyticsの特長
ビッグデータ分析機能
大量のデータ (すべてのログ情報とネットワークセッション情報) を収集して分析することが可能。特にすべてのネットワークセッション情報があることで、脅威の引き金となったメールやWebアクセスを再現。また、大量なデータを長期的な観点で分析して脅威を発見する製品 (Warehouse) には、Hadoopのテクノロジーを利用。

リアルタイム解析機能
リアルタイムに分析をするには、大量のデータからサイバー攻撃を検知するのに参考となる情報をすぐに見つけ出せることが重要。Security Analyticsでは、ネットワークセッション情報を格納する際に「メタ情報」を付与することで非常に高速な分析が可能。

洗練されたインテリジェンスの活用
セキュリティ・インテリジェンスとして、RSAが独自に持つサイバー攻撃対策機関「FirstWatch」の情報や、サードパーティが提供する情報をまとめてクラウドサービスとして提供。このインテリジェンスを収集されたビッグデータにマッチングさせることで分析効率を向上。

●コンポーネント
パケット収集製品
ネットワークセッション情報を収集してメタ情報を作成・管理する
Decoder (デコーダ)
Concentrator (コンセントレーター)
Hybrid (ハイブリッド)

ログ収集製品
ログ情報を収集して、インデックス情報を作成・管理する
Decoder (デコーダ)
Concentrator (コンセントレーター)
Hybrid (ハイブリッド)

解析製品
収集されたログ情報やネットワークセッション情報を利用して分析する
Security Analytics (セキュリティアナリティクス)
Security Analytics Warehouse (セキュリティアナリティクス ウェアハウス)

ほかに、収集装置と解析装置が一体となったアプライアンスサーバもある。

RSA Security Analytics
関連資料をダウンロード

基本情報

製品形態 ソリューション・その他
保守サポート -
サポートエリア 全国
こだわりポイント -
導入実績 -

仕様

サービス提供会社 EMCジャパン
サービスメニュー(提供可能な製品群) 【解析製品】
Security Analyticsサーバ、Warehouse

【ログ、パケット収集製品】
Decoder / Concentrator / Hybrid All-in-One for Packet/Log

【その他】
パケット、ログを保存するストレージ(Capacity)
動作環境 -
オプションサービス RSA Live: 3rd PartyまたはRSAが提供する最新ブラックリストIP情報などの、インターネット脅威情報提供サービス
その他特記事項 アプライアンスサーバならびにバーチャルアプライアンスサーバによる提供。

価格情報

一体型セッション情報収集装置 All-in-One for Packet 912万5000円〜
一体型ログ情報収集装置 All-in-One for Log 912万5000円〜
※税別

掲載企業

デル・テクノロジーズ株式会社
URL:http://japan.rsa.com

関連資料をダウンロード

ダウンロード資料

RSA Security Analyticsデータシート(インフラ)(686KB)
●RSA Security Analyticsのプラットフォームを紹介
RSA Security Analyticsデータシート(概要)(597KB)
●モニタリング、分析を紹介
周到に準備された大規模攻撃のVOHOの詳細分析(1.3MB)
●2012年7月に発見された大規模なサイバー攻撃「VOHO」 ●「VOHO」の攻撃手法と、対策ツールを用いた検出まで分かりやすく解説
セキュリティ管理と「ビッグ・データ」への本格的な対応(905KB)
●セキュリティ管理におけるビッグ・データの基本概念と活用へのロードマップを紹介
インテリジェンス主導型セキュリティ運用センターの構築(1.1MB)
●セキュリティ運用センター(SOC)の価値を高めるインテリジェンスの活用を紹介