RSA Archer® Cyber Incident & Breach Response

サイバー インシデントおよびセキュリティ侵害対応プロセスを管理します。

  • サイバー インシデントの調査、エスカレーションから解決までの構造化されたプロセスを導入します。
  • インパクトの最も大きいインシデントに焦点を当てて全体的なセキュリティ リスクを軽減し、迅速かつ適切にデータ侵害に対応します。
  • ビジネスの状況に基づくインシデントの優先順位付けのために、IT資産を一元的にカタログ化します。

特長

セキュリティ アラートに関連したプロセスを管理するためのセントラル リポジトリと分類

セキュリティ アラートに関連したプロセスを管理するためのセントラル リポジトリと分類

拡張ワークフロー、エスカレーションおよび対応手順を使用した、定義されたインシデント対応ライフサイクルのサポート

拡張ワークフロー、エスカレーションおよび対応手順を使用した、定義されたインシデント対応ライフサイクルのサポート

組織の資産およびIT資産に関する一元化されたカタログ

組織の資産およびIT資産に関する一元化されたカタログ

IT運用の問題管理

IT運用の問題管理

侵害リスクの評価

侵害リスクの評価

SIEM/ログ/パケット キャプチャ インフラストラクチャとの統合

SIEM/ログ/パケット キャプチャ インフラストラクチャとの統合

調査のサポート(インシデント ジャーナル、フォレンジック解析の追跡など)

調査のサポート(インシデント ジャーナル、フォレンジック解析の追跡など)

メリット

インシデントの優先順位決定と改善に要する労力の軽減

 

セキュリティ リスクの低減

 

侵害対応の準備態勢の強化

 

統合インシデント分析とレポートの精度向上

SOC要員がセキュリティ アラートのエスカレーションと対応に費やす時間の短縮と労力の軽減

 

デモをご希望ですか?

今すぐ無料のデモ版にサインアップし、現行の製品をご確認ください。

購入をご検討ください。

購入'は簡単です。RSAのエキスパートにいつでも見積りを依頼してください。