EMCジャパンは12月7日、標的型攻撃をはじめとするセキュリティ・インシデントの早期発見と対策に必要な情報を提供するネットワークセキュリティ・モニタリングツール「RSA NetWitness」の販売を開始すると発表した。

同製品は、ネットワークのすべてのパケット情報を継続的に監視し、セキュリティ・インシデントの兆候を速やかに検知する。具体的には、侵入行為に利用された未知・既知のマルウェアを4つの指標に基づいてリスク判定し検知するほか、セッションを分析して、侵入の経路やマルウェアに感染したPCの特定も行う。

同製品は、パケット解析製品とパケット収集製品から構成される。パケットの解析製品としては、マルウェアの検出装置「Spectrum」、ネットワーク分析・可視化装置「Informer」、パケット分析ソフト「Investigator」、また、パケット収集製品としては、リアルタイムパケットキャプチャ装置「Decoder」、メタデータ収集装置「Concentrator」、メタデータ収集装置「Broker」が含まれる。

価格は、標準的な構成である、キャプチャ装置2台(DecoderとConcentrator)とマルウェア検知装置(Spectrum)1台、ネットワーク分析・可視化装置(Informer)の場合で4,000万円(保守、消費税別)。