米EMCの日本法人は2015年9月9日、標的型攻撃への対策である「RSA Advanced SOCソリューション」の機能を強化したと発表した。クラウドや社外からアクセスしているPCもモニタリング対象に加えることで、エンドポイントからクラウドまでの不審なアクセスを可視化できるようにした。
「RSA Advanced SOCソリューション」の最新版は、「RSA Security Analytics 10.5」と「RSA ECAT 4.1」、および「RSA Archer Security Operation Management 1.2」の3製品からなる。
Security Analytics 10.5は、ログとパケットから脅威を検出/分析するためのセキュリティ管理基盤である。クラウド上にある自社データのログを収集することで、アクセス権限の変更や仮想マシン上での不審な削除/変更、クラウドへの不正なアクセスを検知できる。対応しているクラウドサービスは、AWS(Amazon Web Services)の「AWS CloudTrail」のみだが、順次拡大する予定だ。
機密情報に対し、特定データを難読化する機能がある。IT部門やSOC(Security Operation Center)において、権限レベルが低いスタッフなどは知る必要がない機密度が高い情報をハッシュ化し、原文を推測できないように変換する。
ECAT 4.1は、シグネチャを使わずにマルウェアを検出するエンドポイント用のフォレンジックツール。「RAR(Roaming Agent Relay)」により、公衆無線LAN経由で接続しているPCもモニタリングし、検知・ブロックができる。出張時など、自社ネットワークに接続していない間に感染した場合も、感染の兆候の検知が可能になる。
不正プログラムのブロック機能を追加した。あるPCで検出されたマルウェアを環境全体でブロックし、拡散を防止する。ファイルはブロックされた状態で発見場所に留めるか、検疫エリアで調査した後に削除する。
Archer Security Operation Management 1.2は、セキュリティインシデントの対応プロセスを標準化しSOCの効率的な運営を支援するためのツール。Security Analyticsや、他社製SIEM(Security Information and Event Management:セキュリティ情報イベント管理)製品のログを直接、取り込めるようにすることで、可視化の対象範囲を広げている。
価格体系には年間使用料と買い取りがある。年間使用料の場合、1000人規模の企業が3製品すべて導入すると、年額1838万5000円(税別、保守料込み)になる。
