機械学習による即時分析機能を追加──EMC、「RSA Security Analytics」を強化:マルウェアの活動を自動検知
EMCジャパンは、法人向けセキュリティ管理ソフトウェアの新バージョン「RSA Security Analytics 10.6」をリリース。新たに機械学習によるリアルタイム行動分析機能を追加し、標的型サイバー攻撃を早期に検出する能力を向上させた。
EMCジャパンは2016年5月10日、セキュリティ管理ソフトウェアの最新版「RSA Security Analytics 10.6」の提供を開始した。新たに機械学習によるリアルタイム行動分析機能を追加し、標的型サイバー攻撃を早期に検出する能力を向上させたという。
EMCジャパンによると、標的型サイバー攻撃では長期にわたって感染に気が付かないまま、社内のPCが攻撃者の制御下に置かれたり、企業の情報資産が不正に外部に送信されたりすることが多く見受けられるという。そうした攻撃の被害を最小限に抑えるには、侵入したマルウェアが活動を開始する前に見つけ出して施策を展開する必要があるものの、攻撃の初期段階では不審な行動かどうかを判定しにくいという課題があった。
RSA Security Analyticsは、マルウェアなどによる攻撃を自動的に検出する機能により、管理者に高度なスキルがなくても、一般的な侵入防御型のセキュリティ対策では防ぎきれない脅威を発見できることを強みに掲げる。新バージョンのRSA Security Analytics 10.6では、機械学習によるリアルタイム行動分析機能を追加し、侵入したマルウェアの外部との通信や感染活動(Command&Control:C&C活動)の他、侵入したマルウェアが外部からダウンロードしたツールなどで偵察活動を行い、管理者権限の奪取や感染の拡大を図る「ラテラルムーブメント(側方運動)」と呼ばれる活動を自動で検知する能力を高めたことにより、インシデントレスポンス担当者のセキュリティ調査に掛かる手間や時間を削減できるという。
ラインアップは、1日当たりの収集ログ容量が50GBまでの企業に向けた「RSA Security Analytics for Log」と、1日当たりの収集パケットが1TBまでの企業に向けた「RSA Security Analytics for Packet」がある。価格は、いずれも450万500円(税別)から。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- なぜ、「標的型攻撃」で情報が漏れるの?――標的型メールのサンプルから攻撃の流れ、対策の考え方まで、もう一度分かりやすく解説します
近年取り上げられるセキュリティ関連のさまざまなキーワードについて、「素朴な疑問」から出発し、セキュリティ初心者の方にも分かりやすく解説することを目指した本連載。第1回のテーマは、「標的型攻撃」です。 - RSA Conference 2016に見る「可視化」「検出」「対応」を支援する製品たち
RSA Conference 2016の会場では、侵害は起こり得るものだという前提に立ち、システム内部に入り込んだ脅威をいち早く見つけ出し、速やかに対処することで、被害を最小限に抑えることを目指した製品が多数紹介された。 - リアルタイム分析とビッグデータ分析の合わせ技で脅威を早期発見、「RSA Security Analytics」
EMCジャパンは4月23日、セキュリティ機器から収集したネットワークパケット/ログと、クラウドを介して提供される「インテリジェンス」とを突き合わせ、標的型攻撃などを迅速に検出、特定する「RSA Security Analytics」を発表した。