脅威検出/分析プラットフォーム RSA Security Analytics

パケット情報と脅威インテリジェンスを統合した次世代型分析基盤

RSA Security Analyticsはエンタープライズレベルのセキュリティ脅威検出/分析プラットフォーム。従来分析に使用されていたログ情報に加え、ネットワークパケット情報や自動的に更新される脅威インテリジェンスを組み合わせることで、従来のSIEM※では発見できなかったセキュリティ脅威も検出でき、効率的な分析と迅速な対応が可能になる。
米国政府系機関での採用実績が多く、日本でも公共機関や製造業、サービス業をはじめとした企業で利用されている。
※Security Information and Event Management：セキュリティ情報イベント管理

◆高度なネットワーク監視と迅速なフォレンジック
ネットワークパケット情報を取得し、ログやネットフロー、エンドポイントなどと併せて分析可能になる。パケットデータは実用的な形式で生成された上で脅威インテリジェンスが適用されるため、スムーズに分析できる状態で情報を取得できる。調査が効率化されることで攻撃の全容（ツール/手法/実行手段）が可視化され、運用者は効果的な修復計画を迅速に立てることができる。

◆リアルタイムでの相関/検出/対応を実現
強力な分析とアラート発行を提供するイベントストリーム分析により、様々なイベントをリアルタイムで関連付けすることができる。これにより攻撃の早期段階でその全容を自動で検出。併せてアラートを設定してインシデント対応フローに組み込むことで、早期での修復対応も支援する。

◆実用的な脅威インテリジェンスを提供
RSAセキュリティ社から最新かつ実用的な脅威インテリジェンスが提供される。提供インテリジェンスはRAWデータ分析や相関ルール構築に有効な形へ変換され、最新の脅威検出に役立てることができる。

◆セキュリティを支援するその他の特長
・異常動作を特定してエンドポイントを可視化
・セキュリティ運用センターを効率化してインシデント対応時間を短縮
・実用的なデータ生成を可能にする独自アーキテクチャの採用