RSA ECAT

標的型攻撃が疑われるマルウェア検出に特化したセキュリティ製品

マルウェアが開始した“怪しい動き”を検知する「ライブメモリ分析」
ECATでは「メモリ上での動作」（実行ファイル、DLL、ドライバなど）のアプリケーションイメージと、「物理ディスク」（ディスク上のすべてのファイルやWindowsカーネル内部構造まで）をエージェントが照らし合わせることで、長時間のスキャンを行わなくても「マルウェアによる変更や改ざん」を検知。

“正当なアプリケーション”は誤検知しないためのホワイトリスト
業務で使用しているアプリケーションの正当な動きでも、メモリと物理ディスクのイメージには差異が生じるが、その差異までアラートとしてあげられてしまうと、「誤検知」となり管理業務の負荷が高まってしまう。そこで、ECATではMicrosoft、NIST (National Institute of Standards and Technology)、Bit9が提供する3種類のホワイトリストを活用することで、誤検知の少ない効率的な判定を行える。（Bit9のみ有償で提供）

同じタイプのマルウェアが含まれる端末もリアルタイムで表示
ECATでは1台でマルウェアが見つかると、他のエンドポイントのフォレンジック結果を比較することで、同じパターンのものが含まれる端末を表示。感染の範囲が視覚化できることで「どの端末に対処が必要か」が明確になる。

機能を特化することで低価格を実現
例えば100ユーザならECATサーバが300万円 (2万ユーザまで一律)、クライアントが1ユーザあたり8300円となり、合計383万円（税別、保守料別）。「マルウェアの検知」に特化することで、クライアントセキュリティ製品としては低価格での提供が可能になっている。

ネットワークモニタリング製品などとの連携
パケットとログを集積してリアルタイムでインシデントを検知する「RSA Security Analytics」といったマルウェア発見後の対策ソリューションと連携したり、SOC（セキュリティ オペレーション センタ）でECATを用いることでインシデント対応時間の短縮を行うことも可能。