ウィークリー デモ

営業へのお問い合わせ

フリーウェアをダウンロード

Benefits

  • サイバー脅威の検出、調査、対応、修正にかかる時間を大幅に短縮します。

  • 攻撃者がマルウェアを被害者に配信するために使用する不正ルートに加えて、C2(コマンド アンド コントロール)サイトとセキュリティ侵害を受けたホスト間の通信も検出します。これにより、セキュリティ チームが、攻撃サイクルの早い段階で、APT(高度な持続的脅威)を発見する手助けをし、ネットワーク上に脅威が潜んでいる時間を短縮して、その影響を大幅に軽減します。

  • 調査を行う必要があるインシデント数を数千件から数十件まで大幅に削減しながらも、より正確なアラートを生成し、誤検知を最小限に抑え、従来のセキュリティ監視システムに起因する「ノイズ」を排除します。

  • サイバー脅威の検出を自動化することによって、人手不足のセキュリティ チームのリソース負担を軽減します。

Features

  • 複数のソースからのデータを処理

    RSA NetWitness Logs & PacketsとRSA NetWitness Endpointは完全に統合されています。すべてのネットワーク、パケット セッション、ログ イベント、エンドポイントのデータ収集時に脅威インジケータが存在するかどうかを検査し、脅威インテリジェンスとビジネス コンテキストを使用し、このデータに対して価値を与えます。

  • リアルタイム分析と履歴分析

    複数のデータをリアルタイムで、長期間、収集して検査し、サイバー攻撃の全容を把握します。

  • 統計分析と機械学習

    すべてのデータに統計分析を適用し、モジュラー型の機械学習技術を使用してサイバー脅威の検出と対応を高速化します。特定の脅威指標を調査し、そして通常のネットワークおよびエンドポイントの行動との偏差を識別することにより、さまざまな方法で疑わしいアクティビティを特定します。

  • ターンキー機能

    アナリストがそのまま使用したり、カスタマイズしたりもできる、300 を超える高度なルールとデータ サイエンス モデルが含まれます。特定の攻撃に関する高度な知識は必要ありません。シグネチャ、ルール、アナリストによるチューニングも必要ありません。YARAルールとSTIXデータを簡単に組み込めます。

  • インテリジェントな優先順位づけ

    高度な機械学習技術、行動指標、統合されたサイバー脅威インテリジェンスを組み合わせたリスク スコアリング アルゴリズムを使用して、疑わしいエンドポイントとネットワークの行動を迅速にスコア化し、フラグを立てます。インシデントの優先順位を決定し、その脅威レベルを分かりやすく視覚的に示します。

  • 高度な脅威の検出

    通信の頻度、アップロードとダウンロードの容量対比、Cookieの使用、リファラー文字列の使用、URLの長さなど、いくつかの指標を調べることによって、C2通信を自動的に検出します。

機能を見る:対応率が3倍に向上

RSA NetWitness Suiteを使用し、
サイバー攻撃の全容を迅速に検出し把握

RSA NetWitness Suiteがフィッシング攻撃を検出し、組織を防御するデモをご覧ください。フィッシング攻撃は、現在直面する最も狡猾な脅威の1つです。このデモでは、RSA NetWitness Suiteがインシデント対応の時間を3倍も高速化できる仕組みをご確認いただけます。

RSA NetWitness Logs & Packetsは、脅威を検出し、ログ分析中心のSIEMやシグネチャ ベースのツールを回避してしまうサイバー攻撃を発見します。市場で唯一、フル ネットワーク パケットと他のセキュリティ データを関連づけるソリューションであるRSA NetWitness Logs & Packetsを使用することにより、セキュリティ チームは、攻撃に関する理解を深め、それを再生できるようになります。その結果、セキュリティ運用チームがより効果的な改善計画を実施できるようになります。

RSA NetWitness Endpointはネットワークに接続する、デスクトップ、ノートパソコン、サーバ、その他のエンドポイントを継続的に監視するエンドポイント セキュリティ ツールです。エンド ユーザーの生産性に、目立った影響を与えることなく、数分でエンドポイントのインベントリとプロファイルを完全に収集します。RSA NetWitness Endpointは、誤検出が生じやすいシグネチャやルールに頼って脅威を検出するのではなく、行動分析機能を活用して、新しい未知の標的型の攻撃手法を特定します。

RSA NetWitness Logs & Packetsが、セキュリティ分析を使用して悪意のあるコマンド アンド コントロール通信を自動検出する方法をご確認ください。

NetWitness Logs & Packetsのセキュリティ解析機能が、組織内の他の端末に攻撃者が内部間で移動する(ラテラル ムーブメント)隠れた動きを明らかにする方法をご覧ください。

APT(高度な持続的脅威)は、自ら正体を明かしたりはしません。APTは、今日の複雑なIT環境で起こっている、その他のすべての活動に隠れており、セキュリティ チームには、それを発見するツールも時間も不足しているという前提で作成されています。攻撃者に、この前提が誤っていることを、RSA NetWitness Logs & Packetsのセキュリティ分析機能が証明します。