​ネットワーク モニタリングとフォレンジック

RSA NetWitness® Suite

サイバー攻撃をどれだけ迅速に検出できるでしょうか。迅速な対応を迫られるなか、ネットワーク全体で疑わしいアクティビティを検出し、潜在的なインシデントに関する詳細なデータを収集して、フォレンジック調査を迅速化できるネットワーク監視ツールが必要になります。RSA NetWitness Suiteを使用することで、受賞歴のあるテクノロジーを採用できます。

  • Frost & Sullivan 2016 Global Network Security Forensics Enabling Technology Leadership Award
  • Best SIEM – 2015および2016 – American Security Today Homeland Security Award

アナリスト レポートのダウンロード ソリューション概要を読む

デモンストレーションを依頼

詳細情報

営業へのお問い合わせ

詳細情報

Benefits

  • オン プレミスからクラウドまで、環境全体に対する詳細な見識と可視性をアナリストに提供します。

  • 次のような質問に対する明確な回答を提供します。攻撃はどのようにして発生したか、脅威は組織のネットワークにどれくらいの時間潜伏していたのか。どれほどの悪影響を受けたか、

  • コマンド アンド コントロール通信と、攻撃者がネットワークの他の端末に水平移動(ラテラル ムーブメント)する試みの両方を自動的に検出できます。

  • フォレンジック調査時、サイバー攻撃の詳細を高速に再現することで、アナリストは脅威の全容をすばやく把握できます。これらの見識を利用して、アナリストはより効果的な改善計画を実施できます。

  • APT(高度な持続的脅威)ドメイン、疑わしいプロキシ、悪意のあるネットワークなどの高リスク指標と新しいサイバー攻撃の手法を特定します。

  • 電子証拠物を保存し、サイバー攻撃の詳細な記録を提供することで、訴訟で法務チームと法執行機関を支援します。

Features

  • 早期の脅威検出に最適なデータ

    フル ネットワーク パケット、NetFlow、ログ(アクセス、ネットワーク セキュリティ、システム パフォーマンス/監視)を収集して、脅威インテリジェンスとビジネス コンテキストを使用し、そのデータに対して価値情報を加えます。

  • 広範な脅威インテリジェンス

    RSAのリサーチ、エンジニアリング、インシデント対応の各チーム、RSAカスタマー コミュニティ、さらに外部ソースからの脅威インテリジェンスを使用して、キャプチャ時の生パケットとログに価値情報を付与します。

  • 柔軟で拡張性の高いアーキテクチャ

    RSA NetWitness Logs & Packetsは導入の柔軟性に非常に優れており、組織のニーズやセキュリティの優先度に従って段階的な拡張や導入が可能です。アプライアンス一台か数十台の構成か、部分的な仮想化導入か全体的な仮想化導入か、オン プレミス環境かクラウド環境か、などにかかわらず対応します。

  • データ取得を高速化

    生データの収集時にメタデータ生成およびセッション化することで、セキュリティ分析をサポートし、調査時におけるデータ取得とイベントの再現を高速化します。

  • セキュリティ行動分析

    リアルタイム行動分析エンジンがモジュラー型の機械学習手法を使用して、ネットワーク トラフィックを監視し、「通常の」ネットワークの行動を基準として、異常を特定します。

機能を見る:対応率が3倍に向上

RSA NetWitness Suiteを使用し、
サイバー攻撃の全容を迅速に検出し把握

RSA NetWitness Suiteがフィッシング攻撃を検出し、組織を防御するデモをご覧ください。フィッシング攻撃は、現在直面する最も狡猾な脅威の1つです。このデモでは、RSA NetWitness Suiteがインシデント対応の時間を3倍も高速化できる仕組みをご確認いただけます。

デモを視聴する

RSA NetWitness Logs & Packetsは、脅威を検出し、ログ分析中心のSIEMやシグネチャ ベースのツールを回避してしまうサイバー攻撃を発見します。市場で唯一、フル ネットワーク パケットと他のセキュリティ データを関連づけるソリューションであるRSA NetWitness Logs & Packetsを使用することにより、セキュリティ チームは、攻撃に関する理解を深め、それを再生できるようになります。その結果、セキュリティ運用チームがより効果的な改善計画を実施できるようになります。

詳細情報

ログはサイバー脅威を検出するのに十分な情報を提供しているように思われるかもしれませんが、実は内部統制コントロールで検出された情報を表示しているに過ぎません。それとは対照的に、パケットを使えばネットワークを完全に可視化できます。RSA NetWitness Logs & Packetsは、ログとパケットの両方の利点を生かすとともに、アナリストのために大量のデータをリアルタイムで処理する行動分析エンジンも備えています。

アナリスト レポートのダウンロード

RSA NetWitness Logs & Packetsは、ダイナミックDNSに関連するネットワーク トラフィックを完全に可視化します。ダイナミックDNSは、攻撃者が機密データを盗む際に、検出を回避する目的で、しばしば利用するIPアドレスを付与する手法です。ダイナミックDNSを利用したデータ窃取の試みをRSA NetWitness Logs & Packetsが特定する方法について、要約レポートでご確認ください。

ユースケースを見る

WebShellは、リモート管理を行うためにサーバで動作する1つのコードです。正当な目的でもよく利用されますが、WebShellは攻撃者がよく使う手段であり、攻撃者はWebサーバを制御するためにこれを利用します。一度制御が可能になると、攻撃者は企業のネットワーク全体をすばやく移動しながら、サービスを停止させてデータを盗み出します。従来のネットワーク セキュリティ ツールとは異なり、RSA NetWitness Logs & Packetsは、WebShell攻撃のすべての段階を完全に可視化します。

ユースケースを見る
ポーランド最大の化学メーカーであるGrupa Azotyにとって、化学情報と知的財産を奪われ悪用されないよう保護することは最も重要な課題です。同社は、サイバー脅威を可視化し、既存のセキュリティ インフラストラクチャを補完するために、RSA NetWitness Logs & Packetsを選択しました。

Grupa Azoty

関連コンテンツ

RSA がFrost & Sullivanの「Enabling Technology Leadership Award」を受賞
RSA NetWitness Logs and Packets:最新の機能
Logs Are Just One Piece of the Puzzle
RSA Leaders Series: ADP Discusses EMC and RSA Solution Q+A
RSA NetWitness Logs and Packets
RSA Threat Detection and Response Overview
RSA® INCIDENT RESPONSE SERVICES
KMD: Boosting Attack Defences and Cutting Response Times with RSA
RSA Customer Leaders Series: MOL Group Q+A
Malicious Protocols: Gh0st RAT
Remote Access: WebShells
RSA NetWitness Logs and Packets: Overview of Capabilities for the Public Sector
Advanced Threat Detection and Response with RSA NetWitness® Logs and Packets
スピア フィッシング
RSA Live and RSA Live Connect