RSA NetWitness® Endpoint

< 特長 >

エンドポイントでの検出および対応(EDR)
RSA NetWitness Endpointは、ネットワークの内外を問わず、すべてのエンドポイントのアクティビティをモニタリングし、セキュリティ状態を詳細に可視化して、問題が発生したときにアラートに優先順位を付けます。RSA NetWitness Endpointは、他のEDRソリューションでは見落とされる新規の攻撃や非マルウェア型の攻撃を迅速に検出することで滞留時間を大幅に短縮し、インシデント対応のコスト、時間、および範囲を削減します。

セキュリティ チームの支援
攻撃の範囲を把握して効果的なフォレンジック調査を実施するための最も重要なデータを提供します。

攻撃者の滞留時間を短縮
根本原因を迅速に分析し、脅威に優先順位を付けて、滞留時間を最小限に抑え、セキュリティ アナリストの効率性を高めて、対応に要する時間を短縮できます。

すべてのエンドポイント脅威を検出
ネットワークの内外を問わず、組織のすべてのエンドポイントに対する比類のないリアルタイムの可視性が提供されるため、他のソリューションでは見落とされてしま脅威を特定できます。

エンドポイント データ収集をシンプルに
RSA NetWitness Endpoint Insightエージェントは、Microsoft Windowsのログ転送機能およびフィルタリング機能と組み合わせたエンドポイント インベントリ スキャンを提供します。

ユーザーとデバイスを完全に可視化してデジタル リスクを管理
エンドポイントは、今日の複雑なデジタル インフラストラクチャ全体で急激に増加しています。そのため、ネットワークの内外を問わず、これらのエンドポイント全体でアクティビティを継続的にモニタリングし、最もリスクの高い脅威を特定する機能は、侵害を迅速に検出してシャットダウンするうえで欠かすことができません。RSA NetWitness Endpointは、エンドポイントの急増に対応するよう拡張できます。
RSA NetWitness Platformでしか発見されなかったマルウェア攻撃(データ漏洩を引き起こす試みを含む)もあります。RSAなしでは、これらのインシデントを阻止することはできませんでした。

< 関連資料 >



RSAの他のソリューション

サイバー攻撃リスクの軽減
脅威に優先順位をつけることで、組織はそれぞれのサイバー攻撃に応じて調整した効果的な対応を行うことができ、それはビジネスへの影響を最小限に抑えることにつながります。その詳細をご確認ください。

クラウド トランスフォーメーションの保護
クラウドベースのセキュリティ リスクを可視化し、クラウド アプリケーションへの安全なアクセスを提供し、サードパーティー ガバナンスにクラウド プロバイダーを含めます。

インサイダー脅威からの保護
潜在的なインサイダー脅威を検出し、それらがもたらすリスクを評価するために必要な可視性および高度な動作分析を取得します。

迅速なインシデント対応の調整
完全な可視性をビジネス コンテキストおよび脅威インテリジェンスと組み合わせることにより、最も重要な脅威の検出とそれに対する対応を自動化および調整します。

他のEDRソリューションでは見落とされるエンドポイントの脅威を迅速に検出
RSA NetWitness Endpoint