EMCジャパンは8月30日、サイバー攻撃の早期検知、分析、インシデント管理の各製品から成るセキュリティ対策チーム向けの標的型サイバー攻撃対策スイート製品「RSA NetWitness Suite」の提供を開始した。

「RSA NetWitness Suite」は、既存製品の「RSA ECAT」、「RSA Security Analytics for Log」、「RSA Archer Security Operation Management」の名称を変更し、サイバー脅威情報を共有する仕組みを強化して、スイート製品として新たに提供するもの。

「RSA Security Analytics」の全体像

同製品では、組織内のPC(エンドポイント)で得た情報、各種のログ、ネットワークのすべてのパケットから収集した情報を分析エンジンに集約し、攻撃者の目的や目的にたどり着くまでの手法を浮かび上がらせることが可能。

また、ポイント型セキュリティ製品で見落とされることもある事象も、各情報を横断して相関的に判断することで、攻撃の予兆を迅速にとらえることができるようになるという。

さらに、脅威情報共有プラットフォーム「RSA Live Connect」も備えており、RSAの独自調査およびユーザーから報告された攻撃に関する情報をとりまとめて精査し、セキュリティ・アナリストの知見を加えて公開する。

販売価格(税別)は、「RSA NetWitness Packets」(1日に収集するパケット1テラバイトまで)の年間ライセンスが450万500円(税別)から、「RSA NetWitness Logs」(1日に収集するログ50ギガバイトまで)の年間ライセンスが450万500円から、「RSA NetWitness Endpoint」(エンドポイント50台まで)の年間ライセンスが65万9400円から、「RSA NetWitness SecOps Manager」(従業員100名まで)の年間ライセンスが33万4000円からとなっている。