デモンストレーションを依頼

営業へのお問い合わせ

Benefits

  • オン プレミスからクラウドまで、環境全体に対する詳細な見識と可視性をアナリストに提供します。

  • 次のような質問に対する明確な回答を提供します。攻撃はどのようにして発生したか、脅威は組織のネットワークにどれくらいの時間潜伏していたのか。どれほどの悪影響を受けたか、

  • コマンド アンド コントロール通信と、攻撃者がネットワークの他の端末に水平移動(ラテラル ムーブメント)する試みの両方を自動的に検出できます。

  • フォレンジック調査時、サイバー攻撃の詳細を高速に再現することで、アナリストは脅威の全容をすばやく把握できます。これらの見識を利用して、アナリストはより効果的な改善計画を実施できます。

  • APT(高度な持続的脅威)ドメイン、疑わしいプロキシ、悪意のあるネットワークなどの高リスク指標と新しいサイバー攻撃の手法を特定します。

  • 電子証拠物を保存し、サイバー攻撃の詳細な記録を提供することで、訴訟で法務チームと法執行機関を支援します。

Features

  • 早期の脅威検出に最適なデータ

    フル ネットワーク パケット、NetFlow、ログ(アクセス、ネットワーク セキュリティ、システム パフォーマンス/監視)を収集して、脅威インテリジェンスとビジネス コンテキストを使用し、そのデータに対して価値情報を加えます。

  • 広範な脅威インテリジェンス

    RSAのリサーチ、エンジニアリング、インシデント対応の各チーム、RSAカスタマー コミュニティ、さらに外部ソースからの脅威インテリジェンスを使用して、キャプチャ時の生パケットとログに価値情報を付与します。

  • 柔軟で拡張性の高いアーキテクチャ

    RSA NetWitness Logs & Packetsは導入の柔軟性に非常に優れており、組織のニーズやセキュリティの優先度に従って段階的な拡張や導入が可能です。アプライアンス一台か数十台の構成か、部分的な仮想化導入か全体的な仮想化導入か、オン プレミス環境かクラウド環境か、などにかかわらず対応します。

  • データ取得を高速化

    生データの収集時にメタデータ生成およびセッション化することで、セキュリティ分析をサポートし、調査時におけるデータ取得とイベントの再現を高速化します。

  • セキュリティ行動分析

    リアルタイム行動分析エンジンがモジュラー型の機械学習手法を使用して、ネットワーク トラフィックを監視し、「通常の」ネットワークの行動を基準として、異常を特定します。

機能を見る:対応率が3倍に向上

RSA NetWitness Suiteを使用し、
サイバー攻撃の全容を迅速に検出し把握

RSA NetWitness Suiteがフィッシング攻撃を検出し、組織を防御するデモをご覧ください。フィッシング攻撃は、現在直面する最も狡猾な脅威の1つです。このデモでは、RSA NetWitness Suiteがインシデント対応の時間を3倍も高速化できる仕組みをご確認いただけます。

RSA NetWitness Logs & Packetsは、脅威を検出し、ログ分析中心のSIEMやシグネチャ ベースのツールを回避してしまうサイバー攻撃を発見します。市場で唯一、フル ネットワーク パケットと他のセキュリティ データを関連づけるソリューションであるRSA NetWitness Logs & Packetsを使用することにより、セキュリティ チームは、攻撃に関する理解を深め、それを再生できるようになります。その結果、セキュリティ運用チームがより効果的な改善計画を実施できるようになります。

ログはサイバー脅威を検出するのに十分な情報を提供しているように思われるかもしれませんが、実は内部統制コントロールで検出された情報を表示しているに過ぎません。それとは対照的に、パケットを使えばネットワークを完全に可視化できます。RSA NetWitness Logs & Packetsは、ログとパケットの両方の利点を生かすとともに、アナリストのために大量のデータをリアルタイムで処理する行動分析エンジンも備えています。

RSA NetWitness Logs & Packetsは、ダイナミックDNSに関連するネットワーク トラフィックを完全に可視化します。ダイナミックDNSは、攻撃者が機密データを盗む際に、検出を回避する目的で、しばしば利用するIPアドレスを付与する手法です。ダイナミックDNSを利用したデータ窃取の試みをRSA NetWitness Logs & Packetsが特定する方法について、要約レポートでご確認ください。

WebShellは、リモート管理を行うためにサーバで動作する1つのコードです。正当な目的でもよく利用されますが、WebShellは攻撃者がよく使う手段であり、攻撃者はWebサーバを制御するためにこれを利用します。一度制御が可能になると、攻撃者は企業のネットワーク全体をすばやく移動しながら、サービスを停止させてデータを盗み出します。従来のネットワーク セキュリティ ツールとは異なり、RSA NetWitness Logs & Packetsは、WebShell攻撃のすべての段階を完全に可視化します。