デモに登録

営業へのお問い合わせ

フリーウェアをダウンロード

Benefits

  • 組織は、さまざまなネットワーク トポロジとジオメトリにRSA NetWitness Logs & Packetsを展開し、データ収集とパフォーマンス要件に従ってそれを拡張できます。

  • 自動化された行動分析機能により、攻撃者が攻撃を実行する際の戦術、手法、手順についての知見を提供します。C2(コマンド&コントロール)のラテラル ムーブメントを検出してログとパケットに記録します。

  • セキュリティ、リスク、およびビジネス コンテキストにより、調査および脅威の優先順位付けが向上します。

  • 攻撃時に起こったこと(窃取時に何が盗まれたのか、など)をアナリストがもれなく確認できるように、フル セッション(Webブラウジング、FTP、Eメールなど)を再現して根本原因を特定できます。

  • ログおよびパケット全体にわたる広範な可視性と詳細な脅威分析によって調査を促進します。

Features

  • 柔軟で拡張性の高いアーキテクチャ

    仮想、オン プレミス、クラウド内(AWSおよびAZURE)、またはハイブリッド アプローチを使用して導入できる次の3つのコンポーネントで構成されています。まず、キャプチャ インフラストラクチャは、未フォーマットのログとパケット データを収集して保存するために大変柔軟に設定が可能なDecoder、高速クエリーと生データを読み出すためにメタデータのインデックスを保管するConcentrator、ConcentratorとDecoderのマルチサイト展開でクエリーを容易にするBrokerで構成されます。ESA(Event Stream Analysis)モジュールは、各種のイベント タイプにまたがって関連付けを行うことができる強力な分析/アラート生成エンジンです。Archiverは長期のデータ ストレージを管理します。

  • 高度な脅威を特定

    シグネチャ ベースおよびルール ベースの監視ツールを回避する攻撃を特定するために指標となる多種多様な行動を探します。

  • 複数のユースケース

    高度なサイバー脅威の検出、インシデントのフォレンジック、侵害対応、コンプライアンス レポート作成、基本的なセキュリティ モニタリングを提供する統合プラットフォームです。

  • あらゆる手段を尽くす

    すべてのネットワーク、パケット セッション、ログ イベントのデータ収集時に脅威インジケータが存在するかどうかを確認し、脅威インテリジェンスとビジネス コンテキストを使用し、そのデータを拡充します。

  • リアルタイム分析と履歴分析

    複数のデータをリアルタイムかつ長期間収集して正常な行動からの偏差を検出し、これらの結果に基づいて確率加重されたアラート発生のリスク スコアを作成します。