開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 2016/05/10

EMC、機械学習で標的型攻撃を早期検知する「RSA Security Analytics 10.6」を発売

EMCジャパンは10日、機械学習によるリアルタイム行動分析機能の追加により、標的型サイバー攻撃を早期に検出する能力が向上した「RSA Security Analytics 10.6(以下、RSA SA)」の提供を開始したと発表した。攻撃の特徴的な行動を自動的に検知するため、早期の対応が可能になるという。

 最新の「RSA SA」は、機械学習の技術を利用したリアルタイム行動分析エンジンの追加により、攻撃の検知能力と調査能力が向上。リアルタイム行動分析エンジンは、攻撃の顕著な兆候であるC&C(Command &Control)活動を、人手を介すことなく自動的に検出する。

 また、侵入したマルウェアが制御できるPCを増やすラテラルムーブメント(側方運動:内部偵察、資格奪取、感染拡大活動のこと。侵入に成功したマルウェアが、外部からダウンロードしたツールやWindowsのビルトインツールを使用して偵察活動を行い、アクセスや権限をコントロール下のPCに不正に与え、感染領域を広げる行為を指す)を検知する。

 さらに、多種類の情報ソースを取り込んで過去のインシデントとともに分析し、攻撃が疑われる不審な行動を自動的に特定してダッシュボード表示する。これにより、インシデントの全領域が把握しやすくなり、調査や対処の優先付けが容易になるという。

photo
RSA Security Analytics 10.6の画面

 価格は、RSA Security Analytics for Log(1日に収集するログ50ギガバイトまで)が、450万500円。RSA Security Analytics for Packet(1日に収集するパケット1テラバイトまで)が450万500円。

関連記事

標的型攻撃 ジャンルのセミナー

標的型攻撃 ジャンルのトピックス

標的型攻撃 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!