EMCジャパンは、セキュリティインテリジェンスの技術を活用してインシデントを早期発見し、脅威リスクを軽減させるセキュリティ管理プラットフォーム「RSA Security Analytics(RSA SA)」を、2013年4月24日から販売開始する。
EMCによれば、企業機密や知的財産を狙ったサイバー犯罪は高度化し続けているのに対し、組織側の対策はアンチウイルスやログ管理などのセキュリティ対策製品を個別に使っている場合が多いという。脅威の中には単独製品では防御しきれないものもあり、各種ツールから得られる情報を総合的に分析する必要がある。しかし、この分析には高度なスキルと時間がかかり、攻撃の発見と対処が間に合わないというケースも珍しくない。
これに対してRSA SAは、収集した大量のネットワーク情報やログ情報にメタ情報とインデックス情報を付与して管理する。これにより、単にデータを蓄積・分析するよりもすばやくデータどうしの関係性を見つけ、脅威を発見することができる。すべてのネットワークセッション情報を収集するため、脅威の発端を発見したり、その挙動を再現したりすることも可能だ。また、メタ情報やログ情報は長期的に蓄積され、大量の情報分析は「RSA SA Warehouse」と呼ばれるHadoopベースの分析エンジンが並列処理し、高速に脅威の傾向を発見したり、レポートを生成したりする。
セキュリティインテリジェンスの活用という面では、「RSA First Watch」「RSA AFCC」がRSA独自の情報を収集し、他社の最新のセキュリティ脅威情報を統合した「RSA Live」を提供する。RSA Liveとセッション情報やログ情報を関連付けて分析することで、分析精度・効率が向上し、脅威の種類や攻撃対象、インシデントの事実などを迅速に確認し、インパクトレベルを判断した上で管理者へ通告する。
EMCによれば、新製品の導入によって、セキュリティインシデントによる被害の拡散を食い止め、従来は見落としがちであった情報の関連性を発見して可視化、状況判断と対応をすばやく行うことができるようになるという。ゲートウェイ型セキュリティ製品と組み合わせれば、脅威の発見と同時にブロックすることも可能で、リスクをさらに低減し、デジタルフォレンジック作業の軽減も実現できるとのことだ。
|
|
RSA SAの解析アプリケーション製品群 |
Oracleが顧客情報流出を認める、データは古いが認証情報を含む
