EMCジャパン株式会社は8月30日、セキュリティ対策チーム向けの標的型サイバー攻撃対策スイート製品「RSA NetWitness Suite」の提供を開始したと発表した。同製品は、既存製品である「RSA ECAT」「RSA Security Analytics for Log」「RSA Archer Security Operation Management」の名称を変更し、サイバー脅威情報を共有する仕組みを強化、スイート製品として新たに提供するもの。RSA ECATの後継となる「RSA NetWitness Endpoint」は、組織内のPCが実行中のプログラム内部状態を常時モニターし(ライブメモリ分析)、マルウェアを検知して感染源、感染範囲を特定するマルウェア対策製品。RSA Security Analytics for Logの後継となる「RSA NetWitness Logs」、およびRSA Security Analytics for Packetの後継となる「RSA NetWitness Packets」は、各種のログ、すべてのネットワークパケットを収集し、リアルタイムに分析してサイバー攻撃の早期検知、脅威の可視化を行うセキュリティ管理製品。RSA Archer Security Operation Managementの後継となる「RSA NetWintess SecOps Manager」は、RSA NetWitnessから送られるアラートの集中管理とインシデント対応のワークフローを自動化して効率的なSOC運営を支援する製品となる。各情報を横断して相関的に判断することで、攻撃の予兆を迅速に捉えることができるようになるとしている。
