ようこそゲストさん

ビジネス+ITを始める

  • 2016/05/10 掲載

EMC、機械学習で標的型攻撃を早期検知する「RSA Security Analytics 10.6」を発売

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
EMCジャパンは10日、機械学習によるリアルタイム行動分析機能の追加により、標的型サイバー攻撃を早期に検出する能力が向上した「RSA Security Analytics 10.6(以下、RSA SA)」の提供を開始したと発表した。攻撃の特徴的な行動を自動的に検知するため、早期の対応が可能になるという。
 最新の「RSA SA」は、機械学習の技術を利用したリアルタイム行動分析エンジンの追加により、攻撃の検知能力と調査能力が向上。リアルタイム行動分析エンジンは、攻撃の顕著な兆候であるC&C(Command &Control)活動を、人手を介すことなく自動的に検出する。

 また、侵入したマルウェアが制御できるPCを増やすラテラルムーブメント(側方運動:内部偵察、資格奪取、感染拡大活動のこと。侵入に成功したマルウェアが、外部からダウンロードしたツールやWindowsのビルトインツールを使用して偵察活動を行い、アクセスや権限をコントロール下のPCに不正に与え、感染領域を広げる行為を指す)を検知する。

 さらに、多種類の情報ソースを取り込んで過去のインシデントとともに分析し、攻撃が疑われる不審な行動を自動的に特定してダッシュボード表示する。これにより、インシデントの全領域が把握しやすくなり、調査や対処の優先付けが容易になるという。

photo
RSA Security Analytics 10.6の画面

 価格は、RSA Security Analytics for Log(1日に収集するログ50ギガバイトまで)が、450万500円。RSA Security Analytics for Packet(1日に収集するパケット1テラバイトまで)が450万500円。

関連記事

関連タグ

関連コンテンツ

記事
標的型攻撃

閉域網神話崩壊、救世主「SASE」を使う4つのメリットと3つの課題

「SASE」がネットワークセキュリティの新しいソリューションとして注目されている背景には、「閉域網神話」の崩壊がある。「閉域網」によって構成された企業ネットワークでは、巧妙化し続けるサイバー攻撃に対して通用しなくなってきたためだ。新たに登場したのが、セキュリティとネットワークの機能を一体化させたSASEである。「閉域網神話」が崩壊した理由とSASE移行のメリット、活用方法などを解説する。

記事
標的型攻撃

「ネットは危険がいっぱい」にどう対応?SASEは有効?ガートナー流セキュリティ対策術

ビジネスのデジタル化が進む中、企業ネットワークには「いつでも、どこでも、自由に働き、またサービスを受けられる」ことが求められている。その実現のためにネットワーク、およびそのセキュリティの在り方は根本から見直す必要に迫られている。SASEやIT/OT、IoTの融合などのトレンドに合わせた変革をどう実現すべきか。ガートナージャパンの池田 武史氏が、セキュリティ・リーダーが理解しておくべきネットワークのアーキテクチャーや組織の役割分担などの根本的な変化を解説する。

記事
標的型攻撃

人の認知には脆弱性がある、サイバー対策でまず考えるべき根本原因の“心理操作”

サイバー攻撃の脅威が年々増加する中、ネットワークのセキュリティ対策は不可欠だが、それだけでは不十分だ。実際、ランサムウェアの感染原因として大きな割合を占めるのが、従業員の心理的な脆弱性を狙った「ソーシャルエンジニアリング(心理操作)」なのだ。では、心理操作の脅威へ企業はどう立ち向かえば良いのだろうか。心理操作の概要、台頭する生成AIの悪用による影響、脅威に立ち向かうために有効な5つの対策について詳しく解説する。

記事
標的型攻撃

セキュリティ市場は大混乱、ガートナーが語る「何からやればいい」にSIEMが最適のワケ

セキュリティの脅威が複雑化する中、「どんなリスクに、どこが、どう対応すべきかが非常に見えにくくなっています」とセキュリティ対策の混乱を指摘するのは、ガートナー バイス プレジデント, アナリストのピート・ショアード氏だ。実際、セキュリティに関するキーワードや製品種別は増え続けており、何をどう選んで導入すべきか悩む担当者は多いだろう。ショアード氏がセキュリティ対策の本質、そしてセキュリティ対策の中核に「SIEM」を据えるべき理由を解説した。

記事
標的型攻撃

中堅中小企業はSASEを諦めるしかないのか? 導入・運用負荷を“極限”まで軽減する方法

クラウド化やリモートワークによって、IT資産が企業ネットワークの内外に分散を進める中、サイバー攻撃は巧妙にその脆弱性を突いてくる。社内への入り口を固めて外部からの攻撃を防ぐ「境界モデル」はすでに無効となり、常にすべてのアクセスを検証する「ゼロトラスト」が必須だ。だが、その実現は容易ではなく、とりわけリソースの限られた中堅・中小企業には重い課題となる。そこで本稿では、ゼロトラストの統合ソリューション「SASE」を、“最小限の負荷”で効果的に導入・運用するための方法を解説する。

記事
標的型攻撃

ランサムウェア台頭で「ストレスの限界」、ガートナーが説く確認すべき重大項目トップ7

サイバー攻撃は犯罪者の「ビジネス」へと変質を遂げ、攻撃の手口は巧妙化するばかりだ。対する企業は予算と人材の双方の問題から、苦しい防衛戦を強いられている。この中でCISOに何より求められているのが、サイバー攻撃によるビジネスへの影響を極小化させることだ。ガートナー シニア ディレクター, アドバイザリのウェイン・ハンキンス氏が、ランサムウェア攻撃に直面した際にチェックすべき7つの項目を伝授する。

イベント・セミナー
オンライン
オンライン

これでセキュリティリスクと負担を軽減!RBVM&ASOCによるリスクベースの脆弱性管理と優先順位付け

デジタルツールを通じた質の高い業務体験(従業員のデジタル体験 (DEX))がより重要なものとなっています。IT部門はDXの推進やITシステムの複雑化やIT人材不足、予算的な制約等がある中、IT部門の生産性向上をあげることを求められています。従来のパッチ管理の構造では、脆弱性の全体像を見通すことができず、時間もかかり、サイバーセキュリティのカバー範囲に重大な隙間を残す恐れがあります。すべての脆弱性を把握できたとしても、その中から何を優先して対応すべきかの判断に悩むのではないでしょうか? 本ウェビナーでは、リスクベースの脆弱性管理と優先順位付けによるリスク軽減に効果的なアプローチをご紹介します。
イベント・セミナー
オンライン
オンライン

世界に散らばる公開IT資産を保護するために

アタックサーフェス管理は、組織が管理すべき公開IT資産を把握することころから始まります。それは、自組織のIT資産の把握とそれらが持つ脆弱性のリスクをはかることはもちろんのこと、国内・国外の関連組織、サプライチェーンにいる組織を含め検討することが必要になります。しかし、それらIT資産を把握すると、脆弱な箇所が多く発見されるため、対応を後回しにしてしまうケースも散見されます。テナブルのツールを活用すれば、アタックサーフェスの把握から脆弱性管理まで、一連の可視化をプラットフォーム化し、優先順位をつけて対応することが可能になります。当セッションにて、最新の脆弱性可視化ツールの情報を是非お持ち帰り下さい!
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample