ビジネス+IT

ビジネス課題別で探す

ITジャンル別で探す

2016年05月10日

EMC、機械学習で標的型攻撃を早期検知する「RSA Security Analytics 10.6」を発売

EMCジャパンは10日、機械学習によるリアルタイム行動分析機能の追加により、標的型サイバー攻撃を早期に検出する能力が向上した「RSA Security Analytics 10.6(以下、RSA SA)」の提供を開始したと発表した。攻撃の特徴的な行動を自動的に検知するため、早期の対応が可能になるという。

 最新の「RSA SA」は、機械学習の技術を利用したリアルタイム行動分析エンジンの追加により、攻撃の検知能力と調査能力が向上。リアルタイム行動分析エンジンは、攻撃の顕著な兆候であるC&C(Command &Control)活動を、人手を介すことなく自動的に検出する。

 また、侵入したマルウェアが制御できるPCを増やすラテラルムーブメント(側方運動:内部偵察、資格奪取、感染拡大活動のこと。侵入に成功したマルウェアが、外部からダウンロードしたツールやWindowsのビルトインツールを使用して偵察活動を行い、アクセスや権限をコントロール下のPCに不正に与え、感染領域を広げる行為を指す)を検知する。

 さらに、多種類の情報ソースを取り込んで過去のインシデントとともに分析し、攻撃が疑われる不審な行動を自動的に特定してダッシュボード表示する。これにより、インシデントの全領域が把握しやすくなり、調査や対処の優先付けが容易になるという。

photo

RSA Security Analytics 10.6の画面


 価格は、RSA Security Analytics for Log(1日に収集するログ50ギガバイトまで)が、450万500円。RSA Security Analytics for Packet(1日に収集するパケット1テラバイトまで)が450万500円。

関連記事

標的型攻撃 ジャンルのセミナー

一覧へ

標的型攻撃 ジャンルのトピックス

一覧へ

標的型攻撃 ジャンルのIT導入支援情報

一覧へ

関連キーワード

EMCジャパン RSAセキュリティ

PR

注目のIT導入支援情報

一覧へ

注目のイベント・セミナー情報

一覧へ

イベント・セミナー情報の登録(無料)

記事アクセスランキング

イベント・セミナー情報アクセスランキング