デモに登録

営業へのお問い合わせ

フリーウェアをダウンロード

Benefits

  • 従来のログ ベースのSIEMに比べてはるかに幅広い種類の攻撃経路を監視することで、脅威の検出、調査、対応、改善にかかる時間が大幅に短縮します。さらに、クラウド ソースの脅威インテリジェンスとビジネス コンテキストにより、アナリストは攻撃についてより深く理解することができます。

  • 異種のソース(サード パーティのシステムなど)からのデータの相関処理と解析を自動化し、脅威インテリジェンスとビジネス コンテキストでリアルタイムにデータを補強することで、アナリストは攻撃の全容を迅速に把握することができます。

  • 会社のサイバーセキュリティの取り組みに関する定量的データが提供され、それを最高幹部と共有できるので、予算の増額や業務の改善に関する説得力のあるビジネス ケースの作成に役立ちます。

  • 統合されたリアルタイムの行動分析プラットフォームが、これまでよりも正確なアラートを生成し、誤検知を最小限に抑えて、セキュリティ分析に対するログ ベースのサイロ化されたアプローチから生じる「ノイズ」を排除します。

  • ログ、ネットワーク データ、詳細なエンドポイント情報を調査して、攻撃を視覚的に再現するための深い見識と、一元化された管理フレームを提供することにより、アナリストやインシデント対応者が活動に優先順位を付けられるようになります。

Features

  • すべてのデータを扱う単一の統合型プラットフォーム

    脅威の検出と分析に、ログとイベントの監視、調査、脅威インテリジェンスの機能を組み合わせる唯一のSIEMソリューションです。RSA NetWitness Logs & Packetsは、収集ポイント(パケット、ログ、エンドポイント)、コンピューティング プラットフォーム(物理、仮想、クラウド)、脅威インテリジェンス ソース(RSAのエキスパート、サード パーティのフィード、RSAのお客様)、その他のSIEMや予防型のセキュリティ システムを介してデータを収集し、統合します。

  • 自動化した行動分析

    独自の高度な分析エンジンが、ログやNetFlowに加えて、フル ネットワーク パケットと、エンドポイント(今日の高度な脅威の多くがよく出現する場所)にわたり、潜在的に悪意のあるアクティビティを検出します。リアルタイムの分析エンジンが、データ サイエンス学習技術を使用して企業内のトラフィックを監視し、「通常」の状態をベースラインにして、攻撃の先行指標となる異常を特定します。

  • エンド ツー エンドのセキュリティ オペレーション

    セキュリティ オペレーション プログラムをエンド ツー エンドで管理する唯一のプラットフォームです。RSA NetWitness Logs & Packetsでは、組み込み型のインシデント優先順位づけ機能と、さまざまなダッシュボードやレポートが用意され、アナリストやマネージャは特定の問題や総合的なセキュリティ運用の状態について、即時のフィードバックを得ることができます。

  • 統合された脅威とビジネス コンテキスト

    複数のソース(ログ、パケット、エンドポイント、脅威インテリジェンスなど)のデータを組み合わせて相互に関連づけることで、アラートにコンテキストを提供し、新規および未知の脅威の識別を迅速化し、調査とインシデント対応の優先順位づけを容易にします。広範囲なデータとその精度の高さによって、ある脅威が1つのシステムをターゲットにしているのか複数のシステムをターゲットにしているのか、また、それらのシステムのなかで、どれがビジネスにとって最も重要かをアナリストが確認できます。

  • 迅速な調査

    セキュリティ調査のために特別に設計されたインターフェイスを使用して、アラートやインシデントに優先順位を付ける環境を提供します。アナリストは、忠実かつ視覚的にネットワーク攻撃やデータ窃取の試みの全容を再現できます。アナリストは、忠実かつ視覚的にネットワーク攻撃やデータ窃取の試みの全容を再現できます。

  • 柔軟で拡張性の高いアーキテクチャ

    RSA NetWitness Logs & Packetsは導入の柔軟性に非常に優れており、組織のニーズやセキュリティの優先度に従って段階的な拡張や導入が可能です。アプライアンス一台か数十台の構成か、部分的な仮想化導入か全体的な仮想化導入か、オン プレミス環境かクラウド環境か、などにかかわらず対応します。

機能を見る:対応率が3倍に向上

RSA NetWitness Suiteを使用し、
サイバー攻撃の全容を迅速に検出し把握

RSA NetWitness Suiteがフィッシング攻撃を検出し、組織を防御するデモをご覧ください。フィッシング攻撃は、現在直面する最も狡猾な脅威の1つです。このデモでは、RSA NetWitness Suiteがインシデント対応の時間を3倍も高速化できる仕組みをご確認いただけます。

ユースケース

RSA NetWitness Logs & Packetsは、脅威を検出し、ログ分析中心のSIEMやシグネチャ ベースのツールを回避してしまうサイバー攻撃を発見します。市場で唯一、フル ネットワーク パケットと他のセキュリティ データを関連づけるソリューションであるRSA NetWitness Logs & Packetsを使用することにより、セキュリティ チームは、攻撃に関する理解を深め、それを再生できるようになります。その結果、セキュリティ運用チームがより効果的な改善計画を実施できるようになります。

ログ分析中心のSIEMは、今日のセキュリティ課題に適応する進化を遂げませんでした。これには、プロアクティブな脅威の検出を阻害するいくつかの欠点があります。ログに過度に依存しているため、ウイルス対策ソフトウェア、ファイアウォール、侵入検知システムといった内部統制コントロールを回避する攻撃手法を検出できません。さらに、組織が強力な内部統制コントロールを追加すると、それに伴ってSIEMが生成するデータやイベントが増大し、セキュリティ チームが対処しきれなくなることが考えられます。それによって、より多くのノイズが発生することになり、手遅れになるまで攻撃指標に気づかない可能性が高くなります。