デモンストレーションを依頼

営業へのお問い合わせ

効果をベンチマークする

Benefits

  • さまざまなセキュリティ監視システムからのアラートを一元管理し、ビジネス リスクに基づいてセキュリティの調査と対応に優先順位を付け、インシデント管理ワークフローを自動化することにより、セキュリティ オペレーション センターとサイバー インシデント対応の効率性や効果が向上します。

  • セキュリティ インシデントにビジネス コンテキストを加えることで、アナリストは、インシデントがビジネス オペレーションに与える影響を把握できるようになります。

  • CISOがその瞬間ごとの環境情報を即座に可視化できるようになるため、ステークホルダーからの個別の問い合わせに回答する能力が向上し、数分で回答できるようになります。

  • 会社のサイバーセキュリティの取り組みに関する定量的データが提供され、それを最高幹部と共有できるので、予算の増額や業務の改善に関する説得力のあるビジネス ケースの作成に役立ちます。

Features

  • 基本的な3つのアクティビティのオーケストレーション

    サイバー インシデント対応、侵害対応、セキュリティ オペレーション センター プログラム管理に対応します。

  • ビジネス主導型セキュリティをサポート

    RSA Archer Enterprise Managementと統合して、財務データベースなど特定のビジネス資産とアラートを照合し、ビジネス オペレーションに対する各資産の重要性を定義します。

  • 役割ベースの、カスタマイズ可能なユーザー インターフェイス

    セキュリティ チームが、役割や職務(アナリスト、インシデント対応担当、セキュリティ オペレーション センター マネージャ、CISO)に応じ、ワークフローに合わせてカスタマイズできる、複数の形式でのインシデント データ、調査、レポートを提示します。

  • 単一の統合プラットフォーム

    標準プロトコルを使用して、RSA NetWitness Logs & Packets、RSA NetWitness Endpointなどのセキュリティ監視システムからのアラートやインシデントを直感的なリアルタイム ダッシュボードに統合します。

  • 構造化され、自動化されたワークフロー

    NIST、US-CERT、SANS、VERISの業界標準に準拠します。

  • 柔軟でカスタマイズできる導入

    組織のニーズに応じた導入のスケールアップやスケールダウンを実現します。

ユースケース

RSA NetWitness SecOps Managerは、セキュリティ オペレーション センターにおける焦点を明確にし、一貫性や連携を可能にします。SIEMとサイバー インシデント対応プラットフォームを一元化し、複数のセキュリティ システムからのアラートを集約して優先順位を設定して、アナリストやインシデント対応チームの過重な負担を軽減します。サイバー インシデント管理の業界標準とベスト プラクティスも取り入れて、ワークフローを合理化し、徹底的なインシデント対応を促します。

RSA NetWitness SecOps Managerは、環境内の特定のサイバー リスクと脆弱性を継続的に測定、分析、レポートする機能を備えており、取締役会レベルのディスカッションにふさわしい信頼できるデータと見識を得ることができます。