脅威の検出と対応

< 特長 >

今日の標的型攻撃を迅速に検出できるようセキュリティ チームを支援

今日の標的型攻撃を迅速に検出できるようセキュリティ チームを支援

Dell Technologies(RSA)は、SIEMに関する2020年のGartner Magic Quadrantレポートでリーダーに位置づけられています。RSA NetWitness Platformは、比類のない可視性、分析、自動対応機能を提供する、全方位型SIEMと脅威防御ソリューションを統合します。これらの機能の組み合わせにより、セキュリティ チームはより効率的かつ効果的に作業して、脅威ハンティング スキルをレベルアップし、クラウド、オンプレミス、仮想のいずれかを問わず、組織全体のインフラストラクチャ全体で脅威をより迅速に調査して対応できるようになります。

詳細を確認:ソリューション概要を読む

比類のない可視性

比類のない可視性

今日の複雑なハイブリッドITインフラストラクチャに潜む高度な脅威を検出するために必要な可視性をセキュリティ チームに提供します。

アナリストの生産性の向上

アナリストの生産性の向上

分析、機械学習、オーケストレーションと自動化の機能により、アナリストは脅威の優先順位付けと調査をより迅速かつ容易に行うことができます。

より高速かつ高度な脅威検出

より高速かつ高度な脅威検出

他のプラットフォームの数分の1の時間で攻撃を検出し、インシデントを関連づけて攻撃の全範囲を明らかにします。

< 機能の仕組み >

可視性、分析、自動化を単一のソリューションに統合

RSA NetWitness Platformは、より多くの収集ポイント(ログ、パケット、ネットフロー、エンドポイント)とコンピューティング プラットフォーム(物理、仮想、クラウド)でデータを収集および分析し、脅威インテリジェンスとビジネス コンテキストでこのデータを強化することにより、脅威の検出と対応を加速します。

SIEMに関する2020年のGartner Magic Quadrantレポートでリーダーに選出

RSA NetWitness Platformがデジタル リスクの管理を可能にする仕組み

デジタル トランスフォーメーションにより、セキュリティを確保することはかつてないほど困難になっています。なぜならば、テクノロジーが増えると、攻撃者が悪用できる脆弱性も増え、検出を回避する方法も増えます。一方、RSA NetWitness Platformは、新世代のITインフラストラクチャ全体を広範に可視化し、より迅速な脅威の検出と対応を可能にすることで、セキュリティチームがこれらの脅威を先取りし、ビジネスへの影響を最小限に抑えられるようにします。

RSA NetWitness Platformがデジタル リスクの管理を可能にする仕組み

< 製品 >

 

脅威の検出と対応のための業界をリードする機能

進化したSIEM

RSA NetWitness Platformの全方位型SIEMは、すべてのセキュリティ データの単一の統合プラットフォームとして機能します。アラートとインシデントをトリアージするための高度なアナリスト向けワークベンチを備えており、セキュリティ オペレーション プログラムをエンドツーエンドで調整します。

可視性を向上

脅威の防御

RSA NetWitness Platform for Threat Defenseは、既知の攻撃、未知の攻撃、標的型攻撃を迅速に検出して解決するための高度な機能をセキュリティ アナリストに提供します。また、機械学習を使用して、インシデント対応ライフサイクル全体を自動化して調整します。

脅威の検出

ログ管理

RSA NetWitness Logsは、IT環境全体にわたってログ データを瞬時に可視化することで、脅威の検出と調査をシンプルにし、攻撃者の滞留時間を短縮して、びコンプライアンスをサポートします。

ログの管理

ネットワークでの検出と対応

RSA NetWitness Networkは、完全なパケット取得によって、すべてのネットワーク トラフィックをリアルタイムで可視化します。これにより、ネットワーク内を移動する脅威を検出して、ネットワーク セッション全体を再構築することが可能になります。

ネットワークの監視

エンドポイントでの検出と対応

RSA NetWitness Endpointは、ネットワーク内外のすべてのエンドポイントのアクティビティを詳細に可視化します。これにより、インシデント対応のコスト、時間、範囲を削減できます。

エンドポイントの監視

ユーザーおよびエンティティ振る舞い分析(UEBA)

RSA NetWitness UEBAは、ユーザー、ネットワーク、エンドポイントの動作プロファイリングを利用して、侵害された認証情報を悪用する内部関係者による脅威または外部の攻撃者を示唆している可能性のある異常な振る舞いを特定します。

異常な動作の特定

セキュリティ オーケストレーションおよび自動化

RSA NetWitness Orchestratorは、セキュリティ オペレーション センターの効率性と有効性を向上させるように設計された、包括的なセキュリティ オーケストレーションおよび自動化ソリューションです。

SOCのモダナイズ

分析の効果

全方位型SIEMへの歩み

さまざまなシステムからのセキュリティ アラートを処理するのに、以前は毎朝1時間半から2時間かかっていましたが、現在は、RSA NetWitness Platformとの統合によって15~20分しかかかりません。

Rich Sheridan
ITマネージャー

RC Willey Home Furnishings

RSAの他のソリューション

サイバー攻撃リスクの軽減

サイバー攻撃リスクの軽減

脅威に優先順位をつけることで、組織はそれぞれのサイバー攻撃に応じて調整した効果的な対応を行うことができ、それはビジネスへの影響を最小限に抑えることにつながります。その詳細をご確認ください。

対応の調整

クラウド トランスフォーメーションの保護

クラウド トランスフォーメーションの保護

クラウドベースのセキュリティ リスクを可視化し、クラウド アプリケーションへの安全なアクセスを提供し、サードパーティー ガバナンスにクラウド プロバイダーを含めます。

クラウドの保護

インサイダー脅威からの保護

インサイダー脅威からの保護

潜在的なインサイダー脅威を検出し、それらがもたらすリスクを評価するために必要な可視性および高度な動作分析を取得します。

インサイダー アクセスの管理

迅速なインシデント対応の調整

迅速なインシデント対応の調整

完全な可視性をビジネス コンテキストおよび脅威インテリジェンスと組み合わせることにより、最も重要な脅威の検出とそれに対する対応を自動化および調整します。

より迅速な対応

RSA NetWitness Platform

脅威の検出と対応

RSA NetWitness Platform

Recommended for you