RSA NetWitness® Platform for Threat Defense

脅威の検出と対応

< 特長 >

他のソリューションでは見落とす可能性のある高度な脅威を検出

他のソリューションでは見落とす可能性のある高度な脅威を検出

RSA NetWitness Platformは、行動分析、機械学習データ サイエンス手法、脅威インテリジェンスを使用して、アナリストが既知および未知の攻撃を検出して解決するのを支援するとともに、インシデント対応のライフサイクルを自動化して調整します。これらの機能が1つのプラットフォームに備わっているため、セキュリティ チームは、強力で高速な単一のユーザー インターフェイスにさまざまなセキュリティ ツールやデータを統合できます。

詳細を確認:ソリューション概要を読む

卓越した可視性

卓越した可視性

他のSIEMよりも多くの取得ポイント(ログ、パケット、ネットフロー、エンドポイント)、コンピューティング プラットフォーム(物理、仮想、クラウド)、脅威インテリジェンス ソースからデータを収集します。

より迅速な脅威検出

より迅速な脅威検出

脅威インテリジェンスとビジネス コンテキストを使用して、ログ、ネットワーク、エンドポイントのデータ エンリッチメントを取得時に行って、脅威の検出と調査を高速化します。

よりスマートな分析

よりスマートな分析

UEBAと自動化およびオーケストレーション機能が用意されているため、アナリストは、一貫性と透明性のある、ドキュメント化されたプロセスに従って脅威のハンティングと調査を行うことができます。

< 機能の仕組み >

今日の標的型攻撃に対応する迅速な脅威の防御

今日の標的型攻撃に対応する迅速な脅威の防御

RSA NetWitness Platformにより、組織は予防的統制を回避した脅威を検出できます。ネットワーク全体からエンドポイントの深部に至るまで、ログ中心のSIEMを超えてデータを活用するとともに、行動分析を使用してネットワークの異常や不審なアクティビティを検出します。

機能を見る

デジタル環境の脅威に対する防御

デジタル環境の脅威に対する防御

今日のデジタル環境には、かつてないほど多くの脅威(およびより高度な脅威)が存在しています。RSA NetWitness Platformは、インターネットに接続された内部の仮想インフラストラクチャとクラウド コンピューティング環境のネットワーク トラフィックをリアルタイムで可視化するとともに、詳細なプロセスレベルのエンドポイント可視化も行って侵入を検出します。攻撃が検出されると、優先順位に基づく自動化された対応により、効果的な防御が可能になります。

< 製品 >

ネットワークでの検出と対応

RSA NetWitness Networkは、完全なパケット取得によって、すべてのネットワーク トラフィックをリアルタイムで可視化します。これにより、ネットワーク内を移動する新たな脅威や標的型の脅威、未知の脅威を検出し、攻撃者の動きを監視して、ネットワーク セッション全体を再構築することが可能になります。

ネットワークの監視

エンドポイントでの検出と対応

RSA NetWitness Endpointは、ネットワーク内外のすべてのエンドポイントでアクティビティを監視および収集することで、基本的なエンドポイント セキュリティ ソリューションを超えた詳細な可視性をもたらします。これにより、インシデント対応のコスト、時間、範囲を削減できます。

エンドポイントの監視

セキュリティ オーケストレーションおよび自動化

RSA NetWitness Orchestratorは、合理化された自動インシデント管理と調査中のすべてのアクションの自動ドキュメント化により、セキュリティ オペレーション センターの効率性と有効性を向上させるように設計された、包括的なセキュリティ オーケストレーションおよび自動化ソリューションです。

SOCのモダナイズ

ユーザーおよびエンティティ振る舞い分析(UEBA)

RSA NetWitness UEBAは、ユーザー、ネットワーク、エンドポイントの動作プロファイリングを活用して異常な動作を特定し、特権アカウントの悪用と誤用、ブルート フォース攻撃、アカウント操作などの悪意のあるアクティビティを検出します。

異常な動作の特定

デジタル リスク管理における分析の力

迅速な対応のための3つの鍵

1つの統合されたダッシュボードですべてのデータを簡単に確認できるため、インシデント対応時間を短縮できます。

Anson Fong
最高情報セキュリティ責任者

Los Angeles World Airports
未定

RSAの他のソリューション

サイバー攻撃リスクの軽減

サイバー攻撃リスクの軽減

脅威に優先順位をつけることで、組織はそれぞれのサイバー攻撃に応じて調整した効果的な対応を行うことができ、それはビジネスへの影響を最小限に抑えることにつながります。その詳細をご確認ください。

脅威の優先順位を設定

クラウド トランスフォーメーションの保護

クラウド トランスフォーメーションの保護

クラウドベースのセキュリティ リスクを可視化し、クラウド アプリケーションへの安全なアクセスを提供し、サードパーティー ガバナンスにクラウド プロバイダーを含めます。

クラウドの保護

インサイダー脅威からの保護

インサイダー脅威からの保護

潜在的なインサイダー脅威を検出し、それらがもたらすリスクを評価するために必要な可視性および高度な動作分析を取得します。

インサイダー アクセスの管理

迅速なインシデント対応の調整

迅速なインシデント対応の調整

完全な可視性とビジネス コンテキストおよび脅威インテリジェンスを組み合わせて、最も重要な脅威を検出して対応します。

より迅速な対応

脅威の検出と対応

脅威に対する防御
RSA NetWitness Platform

Recommended for you