エンドポイント セキュリティ

RSA NetWitness® Endpoint

RSA NetWitness Endpointは、ネットワークに接続するすべてのエンドポイントのアクティビティを監視および収集することで、基本的なエンドポイント セキュリティを上回る詳細な可視性を提供します。これにより、次のことが可能になります。

  • 継続的にエンドポイントを監視し、優先順位づけされたアラートを即座に受信
  • 新規、未知、非マルウェア型の攻撃をすばやく検出して特定することにより、滞留時間を大幅に短縮
  • 解決率を高め、インシデント対応のコスト、時間、および範囲を削減

エンドポイント セキュリティとRSA NetWitness Endpoint


エンドポイント セキュリティはこれまでも常にサイバー セキュリティ チームの重要な関心事項でしたが、近年、企業ネットワークにアクセスするエンドポイント デバイスの数が爆発的に増加し、攻撃者がこのようなデバイスをより重要なシステムにアクセスするためのエントリー ポイントとして利用する機会が増える中、その重要性はますます高まっています。その一方で、アンチウイルス ソフトウェアやホスト侵入検知システムなどの従来のエンドポイント セキュリティ ツールでは、今日の高度なエンドポイント脅威から組織を防御することはできません。

RSA NetWitness Endpointをぜひご利用ください。RSA NetWitness Endpointは、独自のエンドポイント行動監視機能と高度な機械学習機能を活用することで、エンドポイントを詳細に調査し、他のエンドポイント セキュリティ ソリューションでは完全に見落とされる標的型脅威、未知の脅威、非マルウェア脅威を正確かつ迅速に特定するエンドポイント検出および対応ソリューションです。RSA NetWitness Endpointを使用すれば、セキュリティ チームは、これまで見つけられなかった脅威をより迅速に検出し、より徹底的に調査するために必要な、比類のないエンドポイントの可視性を手に入れることができます。

エンドポイントのセキュリティの再考


紹介資料

Data Sheet

RSA NetWitness Endpoint

シグネチャ ベースのエンドポイント セキュリティ ツールやその他のエンドポイント検出および対応ソリューションにはないRSA NetWitness Endpointの特長と機能に関する詳細をご確認ください。

データ シートを見る

Case Study

ドライブ バイ ダウンロードとの戦い

RSA NetWitnessがドライブ バイ ダウンロードの検出および対応にどのように役立つかご確認ください。

詳細情報

新規:RSA NetWitness Endpoint Insights


RSAでは、エンドポイントの脅威検出とその対応を行うためのソリューションであるRSA NetWitness Endpointに加えて、RSA NetWitness Endpoint InsightsをRSA NetWitness Platformの完全な組み込み機能として提供しています。RSA NetWitness Endpoint Insightsエージェントは、エンドポイント インベントリ スキャンとMicrosoft Windowsのログの転送およびフィルタリング機能を組み合わせて、組織がエンドポイント データを簡単に収集できるようにします。毎日何百台ものWindowsのリソースを稼働させている組織は、RSA NetWitness Endpoint Insightsを使用することで時間とコストを削減できます。RSA NetWitness Endpoint Insightsは、それらのマシンから迅速かつ簡単にログを収集するためのメカニズムを提供します。これにより、組織のインフラストラクチャ全体に対する可視性が向上し、盲点が排除され、脅威の調査に伴うコストと複雑さが軽減されます。

特長

継続的なエンドポイント モニタリング

継続的なエンドポイント モニタリング

あらゆるエンドポイント(サーバー、デスクトップ、ノートパソコン、仮想マシン)上のすべてのプロセス、実行可能ファイル、イベント、動作を完全に可視化します。

迅速なデータ コレクション

迅速なデータ コレクション

極めて軽量なエンドポイント エージェントを使用して、エンド ユーザーの生産性に目立った影響を与えることなく、エンドポイントのインベントリとプロファイルを数分で完全に収集します。

拡張性に優れ、効率的

拡張性に優れ、効率的

数百台のエンドポイントから数十万台のエンドポイントに簡単に拡張できます。すべてのデータ ストレージとほとんどの解析がRSA NetWitness Endpointデータベースで行われます。これにより、データの整合性が確保され、エンドポイントへの影響が劇的に軽減されます。

UEBAによる行動ベースの検出

UEBAによる行動ベースの検出

UEBAモニタリング機能と高度な機械学習アルゴリズムを使用して、エンドポイントの「通常」の行動に関するベースラインを設定し、偏差を検出して、潜在的な脅威レベルに基づき、インシデントにスコア付けおよび優先順位付けをします。

インテリジェントかつ自動

インテリジェントかつ自動

エンドポイント上のプロセス、実行可能ファイルなどの情報を収集して自動分析し、不明な項目に関連するあらゆる重要なアクションについてのデータを記録して、高度な解析と脅威の優先順位付けのためにRSA NetWitness Endpointサーバーに送信します。

メリット

セキュリティ チームを支援し、調査を迅速化

セキュリティ チームを支援し、調査を迅速化

異常を検出するために継続的にエンドポイントを監視し、インシデント対応と調査に必要なあらゆるフォレンジック データを収集することができます。

攻撃者の滞留時間を短縮

攻撃者の滞留時間を短縮

侵害の根本原因を迅速に分析し、セキュリティ チームにとっての脅威の優先順位を設定することで、滞留時間を最小化し、セキュリティ アナリストの効率性を高め、対応に要する時間を短縮することができます。

アラートに優先順位を設定

アラートに優先順位を設定

アナリストが最もリスクの高い脅威を迅速に特定し、それらの脅威をより深く理解し、適切な対応を優先的に実施することが簡単にできます。

すべてのエンドポイント脅威を検出

すべてのエンドポイント脅威を検出

ネットワークに接続する組織のすべてのエンドポイントに対する比類のないリアルタイムの可視性が提供されるため、その他のシグネチャ ベースのソリューションや境界セキュリティソリューションでは見逃されてしまう、既知、未知、標的型、および非マルウェア型の脅威を識別できます。

攻撃の全容を把握

攻撃の全容を把握

RSA NetWitness Endpointは、RSA NetWitness Platformの主要なコンポーネントとして緊密に統合されており、複数の入力(ログやパケットを含む)の間での脅威データの関連づけを容易にし、影響を受けるエンドポイントを封じ込め、1台のエンドポイントだけでなく組織全体にわたって脅威を根絶します。

「RSA NetWitness Endpointは分析用のファイルやプロセス データをプロアクティブに収集するため、脅威を確認して迅速に対処するために必要なすべてのコンテキストを簡単に提供できます。RSA NetWitness Endpointは、他の競合ソリューションとは異なり、外部のインテリジェンス フィードやブラックリストなしにライブ メモリ分析を実行したり、物理ディスクの潜在的脅威を検査したりできます」
IDC
Modern Defense Against Sophisticated Attacks Requires Comprehensive Endpoint Protection

August 2016

RSA NetWitness Endpointは、世界中の200以上のお客様の100万台以上のエンドポイントを保護しており、GSN Homeland Security Awardsで「最優秀エンドポイント脅威の検出と対応ソリューション」に選ばれました。

RSA NetWitness Networkは、RSA NetWitness Platformが提供する全方位型SIEMにおいて必要不可欠な要素です。RSA NetWitness Platformが提供する全方位型SIEMは、RSA NetWitness Endpointに加え、RSA NetWitness NetworkRSA NetWitness LogsRSA NetWitness UEBA、およびRSA NetWitness Orchestratorで構成されています。これらのソリューションの組み合わせにより、ログ、ネットワーク、エンドポイント データを網羅する業界で最も完全な可視性が提供されます。これによって攻撃の全容が明らかになるとともに、自動化と高度な分析を通じてセキュリティ アナリストの効率性と有効性が高まります。

リソース

White Paper

Endpoint Detection and Response: Beyond Antivirus

今日の脅威に適切に対抗するには、エンドポイント セキュリティに対する新しいよりプロアクティブなアプローチが必要になります。エンドポイント検出および対応テクノロジーがどのように役立つかご覧ください。

ホワイト ペーパーをダウンロード

E-Book

Rule Your Endpoints

従来の(さらに次世代のシグネチャ ベースの)エンドポイント セキュリティが標的型、未知、非マルウェア型の脅威をもはや検出できないこと、およびRSA NetWitness Endpointと他のエンドポイント セキュリティとの違いをご確認ください。

詳細情報

データ シート

  • RSA NetWitness Endpoint シグネチャ ベースのエンドポイント セキュリティ ツールやその他のエンドポイント検出および対応ソリューションにはないRSA NetWitness Endpointの特長と機能に関する詳細をご確認ください。

インフォグラフィック

  • 7 Building Blocks of Better Threat Visibility ここでは、ゼロ デイなどの高度な脅威を検出するために必要なデータのソースとタイプをご紹介します。
  • 11 Reasons to Love RSA NetWitness 11.x RSA NetWitness 11.xは、お客様のニーズに対応するいくつかの重要な機能強化と新機能を提供します。RSA NetWitness 11.xを選択する理由をご覧ください。

電子書籍

  • 7 Building Blocks of Better Threat Visibility このガイドをダウンロードし、高度な脅威を識別するのに不可欠なデータのソースとタイプ、脅威データを関連づける自社チームの能力の他組織との比較、可視性の向上が脅威の検出に関する最大の課題を軽減できる方法をご確認ください。
  • SIEMの進化 Why It's Critical to Move Beyond Logs RSA NetWitness Platformの全方位型SIEMは、ログ、パケット、エンドポイント、およびNetFlow間でセキュリティ データを関連づけることができる唯一の脅威検出および対応プラットフォームです。

ソリューション概要

ユースケース

ビデオ

Webセミナー

ホワイト ペーパー

デモをご希望ですか?

今すぐ無料のデモ版にサインアップし、現行の製品をご確認ください。

購入をご検討ください。

購入'は簡単です。RSAのエキスパートにいつでも見積りを依頼してください。