
デモンストレーションを依頼

営業へのお問い合わせ
Benefits
-
オン プレミスからクラウドまで、環境全体に対する詳細な見識と可視性をアナリストに提供します。
-
次のような質問に対する明確な回答を提供します。攻撃はどのようにして発生したか、脅威は組織のネットワークにどれくらいの時間潜伏していたのか。どれほどの悪影響を受けたか、
-
コマンド アンド コントロール通信と、攻撃者がネットワークの他の端末に水平移動(ラテラル ムーブメント)する試みの両方を自動的に検出できます。
-
フォレンジック調査時、サイバー攻撃の詳細を高速に再現することで、アナリストは脅威の全容をすばやく把握できます。これらの見識を利用して、アナリストはより効果的な改善計画を実施できます。
-
APT(高度な持続的脅威)ドメイン、疑わしいプロキシ、悪意のあるネットワークなどの高リスク指標と新しいサイバー攻撃の手法を特定します。
-
電子証拠物を保存し、サイバー攻撃の詳細な記録を提供することで、訴訟で法務チームと法執行機関を支援します。
Features
-
早期の脅威検出に最適なデータ
フル ネットワーク パケット、NetFlow、ログ(アクセス、ネットワーク セキュリティ、システム パフォーマンス/監視)を収集して、脅威インテリジェンスとビジネス コンテキストを使用し、そのデータに対して価値情報を加えます。
-
広範な脅威インテリジェンス
RSAのリサーチ、エンジニアリング、インシデント対応の各チーム、RSAカスタマー コミュニティ、さらに外部ソースからの脅威インテリジェンスを使用して、キャプチャ時の生パケットとログに価値情報を付与します。
-
柔軟で拡張性の高いアーキテクチャ
RSA NetWitness Logs & Packetsは導入の柔軟性に非常に優れており、組織のニーズやセキュリティの優先度に従って段階的な拡張や導入が可能です。アプライアンス一台か数十台の構成か、部分的な仮想化導入か全体的な仮想化導入か、オン プレミス環境かクラウド環境か、などにかかわらず対応します。
-
データ取得を高速化
生データの収集時にメタデータ生成およびセッション化することで、セキュリティ分析をサポートし、調査時におけるデータ取得とイベントの再現を高速化します。
-
セキュリティ行動分析
リアルタイム行動分析エンジンがモジュラー型の機械学習手法を使用して、ネットワーク トラフィックを監視し、「通常の」ネットワークの行動を基準として、異常を特定します。
機能を見る:対応率が3倍に向上
RSA NetWitness Suiteを使用し、
サイバー攻撃の全容を迅速に検出し把握
RSA NetWitness Suiteがフィッシング攻撃を検出し、組織を防御するデモをご覧ください。フィッシング攻撃は、現在直面する最も狡猾な脅威の1つです。このデモでは、RSA NetWitness Suiteがインシデント対応の時間を3倍も高速化できる仕組みをご確認いただけます。