セキュリティ対策チーム向けの標的型サイバー攻撃対策スイート製品(EMCジャパン) | ScanNetSecurity
2021.04.13(火)

セキュリティ対策チーム向けの標的型サイバー攻撃対策スイート製品(EMCジャパン)

EMCジャパンは、セキュリティ対策チーム向けの標的型サイバー攻撃対策スイート製品「RSA NetWitness Suite」の提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
EMCジャパン株式会社は8月30日、セキュリティ対策チーム向けの標的型サイバー攻撃対策スイート製品「RSA NetWitness Suite」の提供を開始したと発表した。同製品は、既存製品である「RSA ECAT」「RSA Security Analytics for Log」「RSA Archer Security Operation Management」の名称を変更し、サイバー脅威情報を共有する仕組みを強化、スイート製品として新たに提供するもの。

RSA ECATの後継となる「RSA NetWitness Endpoint」は、組織内のPCが実行中のプログラム内部状態を常時モニターし(ライブメモリ分析)、マルウェアを検知して感染源、感染範囲を特定するマルウェア対策製品。RSA Security Analytics for Logの後継となる「RSA NetWitness Logs」、およびRSA Security Analytics for Packetの後継となる「RSA NetWitness Packets」は、各種のログ、すべてのネットワークパケットを収集し、リアルタイムに分析してサイバー攻撃の早期検知、脅威の可視化を行うセキュリティ管理製品。

RSA Archer Security Operation Managementの後継となる「RSA NetWintess SecOps Manager」は、RSA NetWitnessから送られるアラートの集中管理とインシデント対応のワークフローを自動化して効率的なSOC運営を支援する製品となる。各情報を横断して相関的に判断することで、攻撃の予兆を迅速に捉えることができるようになるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×