相関分析で脅威の源をピンポイントで特定
RSAセキュリティ、統合ログ管理製品を強化
2009/06/10
RSAセキュリティは6月9日、統合ログ管理アプライアンスの新版「RSA enVision 4.0」を発表した。価格は680万円からで、6月30日に販売を開始する。
RSA enVisionは、サーバやネットワーク機器、セキュリティ製品など、複数の機器が生成したログを収集して相関分析を加え、システム内で不審な挙動がないかどうかを確認できるようにするアプライアンス製品だ。新バージョンでは相関分析やフィルタの機能を強化し、セキュリティインシデントが発生した際に早期に発見できる。同時に、ワークフロー管理機能を強化し、インシデント発生から通知、対応、処理、対応完了に至るまでの流れを一連のプロセスとして管理できるようにした。
「セキュリティオペレーション全般のコスト削減、リスク低減を支援する」(RSAセキュリティの代表取締役社長、山野修氏)。
また、脆弱性スキャナが収集した情報を組み合わせることで、リスクに応じてインシデントの重要性を判断できることも特徴という。米RSAの製品担当バイスプレジデント、クリス・ヤング氏は、「外部からの攻撃情報に加え、脆弱性スキャナの情報を元に未パッチの端末を把握し、それらの情報を総合的に解釈することで、脅威の源となっているところをピンポイントで特定できる」と述べた。実際同社内でRSA enVision 4.0を利用したところ、一般的に45分程度は時間を要する「Conficker」ワームの特定を、わずか1分に短縮できたという。
さらに山野氏は、2009年4月に発生した国内の金融機関における情報漏えい事件を例に挙げ、「特権ユーザーの監視をどのように行うべきか」が課題になっていると述べた。これに対しRSA enVision 4.0では、特権ユーザーがどういったデータにアクセスしたか、また複数のシステムにまたがってどのような作業を行ったかといった履歴を一覧表示できる。分析の元となるログに改ざんが加わった場合にアラートを発するといったことも可能だ。
関連リンク
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
