EMCが標的型サイバー攻撃をリアルタイムに検知するツールを発売らしい、セッション分析からパケットレベルで解析できる製品らしい。

EMCジャパンは6日、標的型サイバー攻撃をはじめとするセキュリティ・インシデントの早期発見と対策に必要な情報を提供するネットワークセキュリティ・モニタリングツール「RSA NetWitness」の販売を開始した。2012年1月5日より出荷を開始する。
「NetWitness」は、ネットワークのすべてのパケット情報を継続的にリアルタイム監視し、APT攻撃やゼロデイ攻撃をはじめとする標的型サイバー攻撃やセキュリティ・インシデントの兆候を速やかに検知するツール。マルウェアによる攻撃をリアルタイムに検知し、侵入の原因となったセッションの分析までも可能。NetWitnessは、パケットの解析製品と収集製品で構成され、要件や収集規模に合わせて組み合わせることができる。分散構成に適したアーキテクチャにより、中堅中小企業から大規模企業まで簡単に適用でき、海外ではアメリカ合衆国政府機関を始め、大手金融機関や防衛産業系の企業で利用されている。
侵入行為に利用された未知および既知のマルウェアを、分析内容や侵入経路などの指標でリスク判定し、検知。さらにセッションを分析して、侵入の経路やマルウェアに感染したPCを特定できる。またデータ損失防止（DLP）製品、ファイアウォール製品、侵入検知製品等のディフェンス製品と連携して発見した脅威をブロックできる。セキュリティ・インシデント監視・管理（SIEM）製品との連携により、サーバのログで発見される脅威をパケットレベルで解析することも可能。

EMC、標的型サイバー攻撃をリアルタイム検知するツール「RSA NetWitness」発売 | RBB TODAY