デモに登録

営業へのお問い合わせ

無償トライアル

Benefits

  • セキュリティ チームが新手のサイバー脅威を特定し対応する能力を得ることにより、サイバー攻撃が財務、業務、評判に与える影響を軽減できます。

  • 脅威インテリジェンス、RSAコミュニティ インテリジェンス、高度なコンテキストでセキュリティ データに価値を付与させることによって、調査から憶測を排除し、組織にとっての現実に発生している脅威に焦点を合わせます。それにより、誤検出を削減して、セキュリティ チームが、影響の大きいアラートやインシデントに集中対応できるようになります。

  • 調査時間を数日から数時間に短縮し、解決率を改善できます。

  • コンピューティング環境の深層で起きている疑わしいアクティビティに注目し、死角を排除して、サイバー脅威の正確で完全な検出ができるようになります。

  • 業界をリードするベスト プラクティスと一貫した規律あるプロセスに従い、確実な調査を実施できます。

  • 異種のサード パーティのセキュリティ ソリューションを、統合されたRSA NetWitness Suiteと連携させることにより、セキュリティ オペレーションを最適化します。

Features

  • 監視の範囲と精度

    他のソリューションよりも多くのキャプチャ ポイント(パケット、ログ、エンドポイント、NetFlow、脅威インテリジェンス)とコンピューティング プラットフォーム(物理、仮想、クラウド)でデータを収集します。

  • 先進的な分析機能

    行動分析、データ サイエンスの技術、機械学習アルゴリズムを独自の手法で組み合わせて適用することで、ネットワークとエンドポイントにおける「通常の」ふるまいを基準にして、攻撃の指標を特定し、誤検出を最小限に抑えます。複数のソースからの大量のデータをリアルタイムで処理します。

  • 構造化されたワークフロー

    NIST、US-CERT、SANS、VERISの業界標準に準拠します。

  • 広範な脅威インテリジェンス

    RSAの研究部門、開発部門、インシデント対応チームに加えて、さらに広範なRSA NetWitnessコミュニティと外部ソースからの脅威インテリジェンスにより、パケット、ログ、エンドポイントに対して価値あるデータを付与します。

  • ビジネス主導型セキュリティをサポート

    RSA NetWitness SecOps Managerと統合して、アラートを攻撃対象にされている特定のビジネス資産と照合し、ビジネス オペレーションに対する各資産の重要性を定義します。

  • 1つに統合された、拡張性に優れたプラットフォーム

    複数のシステムから発生するアラートを統合します。RSA NetWitnessプラットフォームは、組織のパフォーマンス ニーズに合わせてスケールアップまたはスケールダウンすることができ、一部を仮想的に導入することも、全体をまとめて導入することもできます。

機能を見る:対応率が3倍に向上

RSA NetWitness Suiteを使用し、
サイバー攻撃の全容を迅速に検出し把握

RSA NetWitness Suiteがフィッシング攻撃を検出し、組織を防御するデモをご覧ください。フィッシング攻撃は、現在直面する最も狡猾な脅威の1つです。このデモでは、RSA NetWitness Suiteがインシデント対応の時間を3倍も高速化できる仕組みをご確認いただけます。

RSA NetWitness Logs & Packetsは、脅威を検出し、ログ分析中心のSIEMやシグネチャ ベースのツールを回避してしまうサイバー攻撃を発見します。市場で唯一、フル ネットワーク パケットと他のセキュリティ データを関連づけるソリューションであるRSA NetWitness Logs and Packetsを使用することにより、セキュリティ チームは、攻撃に関する理解を深め、それを再生できるようになります。その結果、セキュリティ運用チームがより効果的な改善計画を実施できるようになります。 

RSA NetWitness Endpointは、ネットワークに断続的に接続する、デスクトップ、ノートパソコン、サーバ、その他の端末を継続的に監視するエンドポイント セキュリティ ツールです。エンド ユーザーの生産性に、目立った影響を与えることなく、数分でエンドポイントのインベントリとプロファイルを完全に収集します。RSA NetWitness Endpointは、誤検出が生じやすいシグネチャやルールに頼って脅威を検出するのではなく、行動分析機能を活用して、新しい未知の標的型の攻撃手法を特定します。 

RSA NetWitness SecOps Managerは、セキュリティ オペレーション センターにおける焦点を明確にし、一貫性や連携を可能にします。SIEMとサイバー インシデント対応プラットフォームを一元化し、複数のセキュリティ システムからのアラートを集約して優先順位を設定して、アナリストやインシデント対応チームの過重な負担を軽減します。サイバー インシデント管理の業界標準とベスト プラクティスも取り入れて、ワークフローを合理化し、徹底的なインシデント対応を促します。