EMCジャパン、ビッグデータを活用した、セキュリティ管理プラットフォームを販売開始

EMCジャパンは4月23日、インテリジェンスを活用してセキュリティインシデントを迅速に発見し、サイバー脅威リスクを低減する次世代の高度セキュリティ管理プラットフォーム「RSA Security Analytics (アールエスエー・セキュリティ・アナリティクス、以下RSA SA) 」を4月24日に販売開始することを発表した。

RSA SAは、収集した大量のネットワークセッション情報やログ情報に、メタ情報とインデックス情報を付与して管理するアーキテクチャを採用。このアーキテクチャにより、データを蓄積して分析するだけの市場製品よりも迅速にデータの関連性を見出すことが可能となり、結果として脅威を早期に発見できるという。RSA SAは、ネットワークセッション情報を全て収集するため、脅威の引き金となったメールやWebアクセスを再現することもできる。また、メタ情報やログ情報を長期的に蓄積。大量となるこれらの情報の分析を、RSA SA Warehouseと呼ぶHadoopベースの分析エンジンが並列処理し、脅威の傾向の発見、レポートの生成を高速に行う。

RSA SAの特長のひとつであるインテリジェンスの活用では、RSA First Watchや RSA AFCCが収集するRSA独自の脅威情報に加えて、他ベンダーによる最新のセキュリティ脅威を統合化した 「RSA Live」 を提供する。RSA Liveと収集したセッションやログ情報を関連づけて分析することでメタ情報の質が上がり、分析の効率が向上するため、攻撃の対象、脅威の種類、漏えいの事実などを速やかに確認してインパクトレベルを判断し、ユーザーへ通知する。

企業は、RSA SA独自の高速分析技術とインテリジェンスにより、セキュリティインシデントによる被害の拡散を食い止めることができる。さらに、従来の手法では見落していたデータ関連性を発見でき、可視化が可能となり、素早い状況把握が可能になる。境界型セキュリティ装置と連携することにより、脅威をブロックすることもでき、高度なサイバー脅威や未知の攻撃の早期発見、フォレンジック時の工数削減、脅威リスクを低減できる。

RSA Security Analyticsの特長は下記の通り。

長期間にわたり集積した大量のパケットとログを用いて、サイバー攻撃の分析に必要な情報を持つメタ情報やインデックス情報から、インシデントの検知やレポートの作成が可能。

メタ情報やインデックス情報をもとに、インシデントを高速に検知。インシデント検知後にリアルタイムでアラートを生成する。

RSA独自のインテリジェンスと他ベンダーの脅威情報を効果的にシステムへ展開できるRSA Liveを活用し、攻撃の対象、脅威の種類、漏えいの事実を確認する。