EMCというかRSAがメモリのライブフォレンジックでマルウエアを検出する製品を出したらしい。

EMCジャパンは2013年12月17日、エンドポイントでのマルウェア検出に特化したフォレンジックツール「RSA Enterprise Compromise Assessment Tool（ECAT）」を発表した。組織内のユーザーが利用するPCのメモリを定期的にスキャンし、ディスクイメージと比較することで、コードインジェクションをはじめとするマルウェアの悪意ある活動を検出する。
近年増加している標的型攻撃は、たとえ多層防御を実装していてもその間をすり抜けてくる上、シグネチャに基づく対策ツールでは、後手に回る可能性もある。しかも、いったん感染してしまうと長期間にわたって潜伏するマルウェアも少なくなく、検出や被害実態の把握が困難だった。
RSA ECATは、既存のセキュリティ対策製品の手法とは異なり、メモリのライブフォレンジックによって、侵入してきたマルウェアの活動をいち早く把握するツールだ。シグネチャに頼らずにエンドポイントの危険性を可視化し、実態調査やレスポンスに要する時間の短縮を支援する。

PCメモリのライブフォレンジックでマルウェア検出、EMCジャパン：インシデント調査やレスポンスの時間短縮を支援 - ＠IT