高度な継続的脅威の検出

RSA NetWitness® Platform for Threat Defense

RSA NetWitness Platform for Threat Defenseは、最先端のテクノロジーを適用し、他のソリューションの数分の1の時間で脅威の検出、優先順位づけ、および自動対応を行います。

  • ログ中心のSIEMと予防的統制をバイパスした脅威がその発生と同時に検出されるため、ビジネスへの影響を抑制できる
  • 高度な継続的脅威の全容が明らかになるため、対応方法が正確にわかる
  • 調査と対応が調整および自動化されるため、チームの影響力が3倍になる
  • プラットフォームの中核となるNDR(ネットワーク検出および対応)とEDR(エンドポイント検出および対応)

高度な継続的脅威の検出および対応


高度な継続的脅威(APTとも呼ばれます)は、従来のシグネチャ ベースのセキュリティ ツールを回避し、検出されないまま組織の環境にとどまるように設計された高度なサイバー攻撃です。高度な継続的脅威は検出されないまま数か月以上とどまることができ、その間に攻撃者は組織のネットワーク、セキュリティ統制、機密データの置き場所を熟知します。APTは一般にデータの盗難につながります。

RSA NetWitness Platform for Threat Defenseは、ネットワーク トラフィック分析、振る舞い分析、エンドポイント分析、データ サイエンスの手法、および脅威インテリジェンスをユニークに組み合わせて、高度な継続的脅威やその他の標的型攻撃を検出し、脅威に自動的に対応します。比類のないネットワークおよびエンドポイントの可視性を提供し、時間をかけてインシデントを結び付け、自動化と機械学習を通じてアナリストに詳細なインサイトを提供することで、APTやその他の攻撃の全容を明らかにします。

RSA NetWitness Networkは、1つのプラットフォームでEDR(エンドポイント検出および対応)とNDR(ネットワーク検出および対応)の両方を提供する唯一のプラットフォームです。

組織は高度な継続的脅威を検出するのに苦労している


紹介資料

Visual

11 Reasons to Love RSA NetWitness 11.x

RSA NetWitness 11.xは、お客様のニーズに対応するいくつかの重要な機能強化と新機能を提供します。RSA NetWitness 11.xを選択する理由をご覧ください。

詳細情報

Solution Brief

The RSA NetWitness Platform for Threat Defense

RSA NetWitness Platform for Threat Defenseを差別化する特長と機能に関する内部情報をご確認ください。

今すぐ読む

特長

迅速かつ自動化された調査

迅速かつ自動化された調査

RSA NetWitness Platform for Threat Defenseは、組織のITインフラストラクチャ全体(オンプレミスとクラウドの両方)のデータを分析することで、アナリストがネイティブかつ視覚的にネットワーク攻撃やデータ窃取の試みを全体として再現できるようにします。

脅威インテリジェンスとビジネス コンテキストの統合

脅威インテリジェンスとビジネス コンテキストの統合

RSA NetWitness Platform for Threat Defenseは、脅威インテリジェンスとビジネス コンテキストをインシデント管理ライフサイクルに自動的に組み込みます。これにより、ビジネスに対する潜在的影響に基づいて脅威に優先順位を付けることがはるかに簡単になります。

UEBA(自動化されたユーザーおよびエンティティ振る舞い分析)

UEBA(自動化されたユーザーおよびエンティティ振る舞い分析)

当社のユニークで高度な分析エンジンは、さまざまなデータセットから潜在的な悪意のある問題を探し、今日の高度な継続的攻撃の主要な攻撃の経路であるネットワーク パケットとエンドポイント全体にわたってデータを関連づけます。

ネットワーク検出および対応

ネットワーク検出および対応

脅威検出の分析、自動化された対応、およびネットワークとエンドポイント全体を網羅する広範な可視性を単一のプラットフォームに統合した唯一のソリューションです。RSA NetWitness Platform for Threat Defenseは、セキュリティ チームの死角を排除し、ログ中心のSIEMよりもはるかに広範な可視性を提供します。

データ取得を高速化

データ取得を高速化

rawデータの収集時にメタデータ生成およびセッション化することで、セキュリティ分析とイベントの再現をサポートします。非常に直感的で超高速のユーザー インターフェイスにより、調査中に迅速にデータを取得できます。

メリット

プロアクティブな脅威検出

プロアクティブな脅威検出

内部および外部のすべてのネットワーク トラフィック(個々のエンドポイント プロセスに至るまで)を網羅する可視性が提供されるため、ビジネスの中断が発生する前に脅威を検出して対応できます。侵害(高度な継続的脅威ドメイン、疑わしいプロキシ、悪意のあるネットワーク、マルウェアの動作など)の高リスク指標と新しい攻撃手法を特定できます。

攻撃の詳細な再現

攻撃の詳細な再現

ネットワークとエンドポイントで起こっている攻撃の詳細な再現が高速化されるため、アナリストは攻撃の全容をより迅速に把握できます。これらの見識を利用して、セキュリティ チームはより効果的な改善および対応計画を実施できます。

プロアクティブなエンドポイント保護

プロアクティブなエンドポイント保護

ネットワーク内のアクティブな侵入を簡単に見つけられるため、これらの攻撃がエンドポイントに到達する前に侵入を検知できます。

包括的な脅威トラッキング

包括的な脅威トラッキング

攻撃の全段階にわたって、死角なしに、脅威を永続的にトラッキングできます。

RSA NetWitness Platform for Threat Defenseは、ネットワーク検出および対応、エンドポイント検出および対応、セキュリティの自動化およびオーケストレーション、ユーザーおよびエンティティ振る舞い分析を網羅しています。

ポーランド最大の化学メーカーであるGrupa Azotyにとって、化学情報と知的財産を奪われ悪用されないよう保護することは最も重要な課題です。同社はRSA NetWitness Platformを選択しました。RSA NetWitness Platformは高い可視性を提供し、既存のセキュリティ インフラストラクチャを補完できるからです。

リソース

E-Book

3 Keys to Faster Threat Response

脅威はあっという間にやってきます。そのため、私たちにはそれを上回るスピードが求められます。脅威の性質をすばやく認識し、脅威に対する確実な対応を実行するために必要な機能をご覧ください。

詳細情報

E-Book

セキュリティ チームの効果性を向上する5つのツール

この短いガイドをダウンロードして、セキュリティ チームが、いつ、どこに脅威が潜んでいても可視化し、攻撃の全容を把握して、攻撃に迅速に対応できるようにする方法をご確認ください。

詳細情報

インフォグラフィック

  • セキュリティ チームの効果性を向上する5つのツール セキュリティ チームが人々の寄せ集めである場合、チームは人員が不足しており、大量のセキュリティ データに飲み込まれています。このインフォグラフィックでは、このような混乱した状況をうまく切り抜けるために必要なことをご紹介します。
  • 3 Keys to Faster Threat Response Infographic インフォグラフィックをダウンロードして、セキュリティ チームがより迅速に脅威に対応するために必要なことをご確認ください。

ユースケース

  • 悪意のあるプロトコル:Gh0st RAT RSA NetWitness Endpointがマシンに潜んでいるGh0st Ratsを発見する方法をご覧ください。
  • リモート アクセス:Web Shells RSA NetWitness LogsとRSA NetWitness NetworkがWebシェル攻撃のすべての段階をどのように完全に可視化するかご覧ください。
  • ダイナミックDNS:データの窃取 RSA NetWitness LogsとRSA NetWitness Networkは、ダイナミックDNS(攻撃者がデータを盗むためにしばしば利用するIPアドレスのホスティング方式)に関連するネットワーク トラフィックを完全に可視化します。
  • スピア フィッシング RSA NetWitness Platform for Threat Defenseを構成する各ソリューションがフィッシング攻撃の検出にどのように役立つかご覧ください。
  • Drive-by Download RSA NetWitness Platform for Threat Defenseは、ドライブ バイ ダウンロード攻撃を検出する必要があるネットワーク、ログ、Netflow、およびエンドポイント アクティビティを網羅する可視性を提供します。

ビデオ

  • Closing the Skills Gap セキュリティ チームは、スキル ギャップを解消して、攻撃者に先んじるために、これまで以上にテクノロジーを活用する必要があります。
  • RSA NetWitness Platformのオン デマンド デモ ビデオ このデモ ビデオで、RSA NetWitness Platformがログ、パケット、エンドポイント データ、脅威インテリジェンスを活用してフィッシング攻撃を検出し、防御する方法をご覧ください。

Webセミナー

ホワイト ペーパー

  • It’s About Time Accelerating Threat Detection and Response この3ページの概要をダウンロードし、克服するべき障害と、脅威の検出および対応を迅速化させるために整備しておくべき能力をご確認ください。
  • GDPR対応に有効なRSA NetWitness Platform RSA NetWitness Platformが侵害通知に関連するGPDR法令遵守活動をサポートするのにどのように役立つのかをご確認ください。
  • Extending Security Technology to the Cloud 組織のデータを確実に保護するために必要な可視性をクラウドに拡張することに伴う課題をご覧ください。RSA NetWitness Platformがこれらの課題に対処するためにどのように構築されているのかをご確認ください。
  • Closing the Skills Gap with Analytics and Machine Learning このSANS提供のホワイト ペーパーで、既存のセキュリティ チームの影響力を3倍にするための複数のアプローチをご覧ください。

Want a Demo?

Sign up for a free demo today and watch our products in action.

Ready to Buy?

It's easy. Speak with an RSA expert anytime to request a quote.