EMCジャパンは10月28日、企業のあらゆるITデータを活用しサイバー攻撃の検知能力と脅威の可視性を高め、SOC(SecurityOperationCenter)の機能的な運用を支援する「RSA Advanced SOCソリューション」の提供を開始したと発表した。
昨今、企業が直面しているセキュリティの脅威は、情報窃取やサイト閉鎖を企む外部からのサイバー攻撃や、アクセス特権を不正に利用した組織内部からの情報漏洩となっている。
しかし、これまで、インシデントの監視、検出、優先度付けを効率的に行い、チーム間の情報共有、検出から修復までに得た教訓を今後のプロセスにフィードバックできる最適なツールが存在しなかった。
この課題に対し、本ソリューションは、ネットワーク、アプリケーション、エンドポイント(社内に散在するPC)などから集められるデータを分析し、サイバー攻撃をはじめとする脅威の予兆を迅速に検知。これによりSOC担当チームは、企業に対するサイバー脅威の可視性を高め、迅速に対策を打つことで被害の最小化に貢献できる。
ソリューションは、「RSA Security Analytics 10.4(ログとパケットから脅威の検出、分析を行う高度セキュリティ管理プラットフォーム)」「RSA ECAT 4.0(PCに侵入したマルウェアを、シグネチャーを使わずに検出するエンドポイント フォレンジックツール)」「RSA Archer Security Operation Management(セキュリティインシデントの対応プロセスを標準化して効率的なSOCの運営を支援)」「RSA Advanced Cyber Defense Practice(SOCで利用する技術、運用プロセス、体制等のコンサルティングサービス)」の4コンポーネントで構成される。
販売価格は、導入企業の環境により異なるため個別見積りで提供される。但し、4つのコンポーネントは、それぞれ単独でも販売される。
