12月6日、EMCジャパンは標的型攻撃などのセキュリティインシデントの早期発見と対策に必要な情報を提供するネットワークセキュリティのモニタリングツール「RSA NetWitness」を発表した。
NetWitnessは、ネットワークのすべてのパケット情報を継続的に監視し、APT(Advanced Persistent Threat)攻撃やゼロデイ攻撃をはじめとする標的型攻撃、セキュリティインシデントの兆候を検知するネットワークセキュリティモニタリングツール。マルウェアによる攻撃をリアルタイムに検知し、侵入の原因となったセッションの分析までも行なえる。
分散構成に最適なアーキテクチャを採用しており、中堅中小企業から大規模企業まで容易に適用でき、海外では米国政府機関をはじめ、大手金融機関や防衛産業系の企業で利用されているという。
NetWitnessは、侵入行為に利用された未知および既知のマルウェアに対し、4つの指標を複合的に活用してリスク判定し、いち早く検知する。ネットワークを常時監視するため、社内のPCが侵入を受けた場合も、不審な挙動を素早く検知できるという。さらに、セッションを分析し、侵入の経路やマルウェアに感染したPCを特定する機能も搭載する。
また、既存のセキュリティ製品と連携し、ブロック効果を高める機能も持つ。データ損失防止(DLP)製品、ファイアウォール製品、侵入検知製品などと連携して発見した脅威をブロック可能だ。セキュリティインシデント監視/管理製品(SIEM)との連携により、サーバーのログで発見される脅威をパケットレベルで解析することもできるという。
標準的な構成は、
- キャプチャ装置2台(DecoderとConcentrator)
- マルウェア検知装置(Spectrum)1台
- ネットワーク分析・可視化装置(Informer)
で、価格は4000万円(保守料金別)
