EMCジャパンは、ネットワークセキュリティ・モニタリングツール「RSA NetWitness」を販売開始した。出荷開始は2012年1月5日となっている。

　「RSA NetWitness」は、ネットワークのすべてのパケット情報を継続的に監視し、APT攻撃やゼロデイ攻撃をはじめとする標的型サイバー攻撃やセキュリティ・インシデントの兆候を検知するネットワークセキュリティ・モニタリングツール。マルウェアによる攻撃を4つの指標を複合的に活用してリスク判定しリアルタイムに検知する。常時監視を行っており、セッションを分析して侵入経路やマルウェアに感染したPCを特定する。

　また、データ損失防止（DLP）製品、ファイアウォール製品、侵入検知製品等のディフェンス製品と連携して発見した脅威をブロックすることが可能。セキュリティ・インシデント監視・管理（SIEM）製品との連携により、サーバのログで発見される脅威をパケットレベルで解析することも可能だ。