無償トライアル

営業へのお問い合わせ

デモンストレーションを依頼

Benefits

  • 他のソリューションよりも、エンドポイント内部の動作を詳細に調べ上げて、エンドポイントで動作するすべてのファイル、プロセス、イベントを完全に可視化できます。

  • 新しい未知の「ファイルを使用しない」(非マルウェアの)脅威をすばやく検出して特定することにより、攻撃者の滞留時間を短縮できます。

  • 感染したすべてのエンドポイントを瞬時に識別し、攻撃の全容を可視化することで、セキュリティ チームは脅威を阻止して、それを根絶できるようになります。

  • 複数の方法論にわたる高度な機械学習を通じて、包括的で信頼性の高い分析を提供します

  • フォレンジック調査を加速するために、セキュリティ チームが手元に必要とする、RSAのエキスパートによるタイムリーで高度な脅威の調査を含むすべてのデータを提供することで、インシデントの対応時間を3分の1に短縮できます。

Features

  • 一元的な監視

    エンドポイントの監視技術には、エンドポイントの行動分析、ユーザー起動の疑わしいイベント、ライブ メモリ解析、物理ディスクの直接検査、エンドポイントの状態評価などがあります。

  • ホワイトリスト作成、ブラックリスト作成、脅威インテリジェンス

    統合された強力なホワイトリスト作成機能とブラックリスト作成機能に加えて、コミュニティ、または専任部隊からの脅威インテリジェンスを活用し、疑わしいエンドポイント アクティビティを迅速にスコア付けして、フラグを設定します。

  • 容易なカスタマイズ機能

    あらゆる組織と連携するために、豊富なカスタマイズ機能と拡張機能を備えています。アナリストは、ソリューションに含まれている300を超える行動指標のいずれかをカスタマイズして利用できます。また、YARAルールを組み込んだりSTIXデータをインポートしたりすることで、脅威をさらに識別し分類することもできます。RSA NetWitness Endpoint APIとの統合が可能です。

  • 数多くの正当性チェック

    ファイルの正当性に対する複数のチェック(証明書の検証など)を行い、悪意のあるファイルかどうかを判断します。

  • デジタル レコード

    エンドポイントにある分析対象となるすべての疑わしいファイルのフォレンジックの整合性を維持するために、グローバルなリポジトリを保持します。