デモに登録

営業へのお問い合わせ

無償トライアル

Benefits

  • 断続的にそのネットワークに接続する、組織のすべてのエンドポイントの優れた可視化を提供することで、検出を高速化し、他のエンドポイント セキュリティ ソリューションが見逃す新しい未知の、マルウェア以外の脅威を発見できます。

  • セキュリティ チームがネットワーク上のエンドポイントを封じ込め、悪意のあるファイルをブラックリストに登録し、1回のアクションで、感染したすべてのエンドポイントにわたり、それらをブロックして、隔離できるようにすることで、インシデント対応を3倍に高速化し、攻撃が広がるのを防ぎます。

  • サイバー攻撃が発生したときに、次のような難しい質問に明確に答えるために必要なフォレンジック情報を提供します。どれほどの悪影響を受けたか、攻撃はどのようにして発生したか、攻撃が始まった場所はどこか、問題をどうやって修正するか、などの難しい質問に明確に答えるために必要なフォレンジック情報を提供します。

  • 疑わしいモジュールとエンドポイントにフラグを立てて、インテリジェントな自動リスク スコアリング アルゴリズムに従ってその脅威に優先順位を付け、各エンドポイントの脅威レベルを分かりやすく視覚的に示すことにより、「過剰なアラートの対応負荷」を軽減します。

Features

  • 継続的なエンドポイント モニタリング

    あらゆるエンドポイント(サーバ、デスクトップ、ノートパソコン、仮想マシン)におけるすべてのプロセス、実行可能ファイル、イベント、動作を完全に可視化します。

  • 高度な分析による行動ベースの検出

    エンドポイントの「通常の」行動をベースラインとする、エンドポイントとユーザー起動イベントの独自の行動モニタリング機能と高度な機械学習アルゴリズムを組み込み、偏差を検出して、潜在的な脅威レベルに基づき、インシデントをスコア付けおよび優先順位付けします。エンドポイント保護のためのこの手法は、今日の高度なサイバー脅威が簡単に回避してしまう従来のシグネチャ ベースやルール ベースのエンドポイント セキュリティ ソリューションよりも優れていることが、繰り返し証明されています。

  • 拡張性に優れ、効率的

    すべてのデータ保存と解析の大部分をRSA NetWitness Endpointサーバで行うことにより、データの整合性を確保して、エンドポイントへの影響を大幅に軽減します。

  • 迅速なデータ コレクション

    極めて軽量なエージェントが、エンド ユーザーの生産性に、目立った影響を与えることなく、エンドポイントのインベントリとプロファイルを数分で完全に収集します。

  • インテリジェントかつ自動

    エンドポイントにおけるプロセス、実行可能ファイルなどの情報を収集して自動分析し、不明な項目に関連するあらゆる重要なアクションについてのデータを記録して、高度な解析と脅威の優先順位付けのためにRSA NetWitness Endpointサーバに送信します。

機能を見る:対応率が3倍に向上

RSA NetWitness Suiteを使用し、
サイバー攻撃の全容を迅速に検出し把握

RSA NetWitness Suiteがフィッシング攻撃を検出し、組織を防御するデモをご覧ください。フィッシング攻撃は、現在直面する最も狡猾な脅威の1つです。このデモでは、RSA NetWitness Suiteがインシデント対応の時間を3倍も高速化できる仕組みをご確認いただけます。

ユースケース

「これまでになかったサイバー脅威から組織を保護するにはどうすればよいでしょうか」

RSAは、そうした質問をいただくことがよくあります。その答えは、すべてのエンドポイントを完全に可視化することです。RSA NetWitness Endpointを使用すると、セキュリティ チームは、あらゆるもの(組織のエンドポイントにおけるすべてのプロセス、実行可能ファイル、イベント、動作)を確認し、高度な分析と機械学習アルゴリズムを適用して異常を検出できるようにします。RSA NetWitness Endpointはこのようにして、他のエンドポイント セキュリティ ソリューションが完全に見逃しているまったく新しい脅威(非マルウェア、ファイルを使用しない攻撃など)を発見できます。

Gh0st RATは、感染したエンドポイントの制御、ユーザーのキー ストローク記録、ファイルのダウンロードやアップロードなどのために攻撃者がしばしば利用するRAT(リモート アクセスによるトロイの木馬)の一種です。数多くの公的機関や民間企業への攻撃として、データの窃取や組織内を監視するために使用されており、検出がとりわけ困難です。とはいえ、RSA NetWitness Endpointが実現するエンドポイントの詳細な可視化によって、セキュリティ アナリストがこれを見逃す可能性は実質的になくなります。簡潔なユースケースをお読みいただき、RSA NetWitness Endpointが、お客様のマシンに出没するGh0stを発見して、取り除く方法をご確認ください。