エンドポイントセキュリティ

RSA NetWitness^® Endpoint

RSA NetWitness Endpointは、ネットワークに接続するすべてのエンドポイントのアクティビティを監視および収集することで、基本的なエンドポイントセキュリティを上回る詳細な可視性を提供します。これにより、次のことが可能になります。

継続的にエンドポイントを監視し、優先順位づけされたアラートを即座に受信
新規、未知、非マルウェア型の攻撃をすばやく検出して特定することにより、滞留時間を大幅に短縮
解決率を高め、インシデント対応のコスト、時間、および範囲を削減

エンドポイントセキュリティとRSA NetWitness Endpoint

エンドポイントセキュリティはこれまでも常にサイバーセキュリティチームの重要な関心事項でしたが、近年、企業ネットワークにアクセスするエンドポイントデバイスの数が爆発的に増加し、攻撃者がこのようなデバイスをより重要なシステムにアクセスするためのエントリーポイントとして利用する機会が増える中、その重要性はますます高まっています。その一方で、アンチウイルスソフトウェアやホスト侵入検知システムなどの従来のエンドポイントセキュリティツールでは、今日の高度なエンドポイント脅威から組織を防御することはできません。

RSA NetWitness Endpointをぜひご利用ください。RSA NetWitness Endpointは、独自のエンドポイント行動監視機能と高度な機械学習機能を活用することで、エンドポイントを詳細に調査し、他のエンドポイントセキュリティソリューションでは完全に見落とされる標的型脅威、未知の脅威、非マルウェア脅威を正確かつ迅速に特定するエンドポイント検出および対応ソリューションです。RSA NetWitness Endpointを使用すれば、セキュリティチームは、これまで見つけられなかった脅威をより迅速に検出し、より徹底的に調査するために必要な、比類のないエンドポイントの可視性を手に入れることができます。

エンドポイントのセキュリティの再考

紹介資料

RSA NetWitness Endpoint

シグネチャベースのエンドポイントセキュリティツールやその他のエンドポイント検出および対応ソリューションにはないRSA NetWitness Endpointの特長と機能に関する詳細をご確認ください。

データシートを見る

ドライブバイダウンロードとの戦い

RSA NetWitnessがドライブバイダウンロードの検出および対応にどのように役立つかご確認ください。

詳細情報

新規：RSA NetWitness Endpoint Insights

RSAでは、エンドポイントの脅威検出とその対応を行うためのソリューションであるRSA　NetWitness Endpointに加えて、RSA NetWitness Endpoint InsightsをRSA　NetWitness Platformの完全な組み込み機能として提供しています。RSA NetWitness Endpoint Insightsエージェントは、エンドポイントインベントリスキャンとMicrosoft Windowsのログの転送およびフィルタリング機能を組み合わせて、組織がエンドポイントデータを簡単に収集できるようにします。毎日何百台ものWindowsのリソースを稼働させている組織は、RSA NetWitness Endpoint Insightsを使用することで時間とコストを削減できます。RSA NetWitness Endpoint Insightsは、それらのマシンから迅速かつ簡単にログを収集するためのメカニズムを提供します。これにより、組織のインフラストラクチャ全体に対する可視性が向上し、盲点が排除され、脅威の調査に伴うコストと複雑さが軽減されます。

特長

継続的なエンドポイントモニタリング

あらゆるエンドポイント（サーバー、デスクトップ、ノートパソコン、仮想マシン）上のすべてのプロセス、実行可能ファイル、イベント、動作を完全に可視化します。

迅速なデータコレクション

極めて軽量なエンドポイントエージェントを使用して、エンドユーザーの生産性に目立った影響を与えることなく、エンドポイントのインベントリとプロファイルを数分で完全に収集します。

拡張性に優れ、効率的

数百台のエンドポイントから数十万台のエンドポイントに簡単に拡張できます。すべてのデータストレージとほとんどの解析がRSA NetWitness Endpointデータベースで行われます。これにより、データの整合性が確保され、エンドポイントへの影響が劇的に軽減されます。

UEBAによる行動ベースの検出

UEBAモニタリング機能と高度な機械学習アルゴリズムを使用して、エンドポイントの「通常」の行動に関するベースラインを設定し、偏差を検出して、潜在的な脅威レベルに基づき、インシデントにスコア付けおよび優先順位付けをします。

インテリジェントかつ自動

エンドポイント上のプロセス、実行可能ファイルなどの情報を収集して自動分析し、不明な項目に関連するあらゆる重要なアクションについてのデータを記録して、高度な解析と脅威の優先順位付けのためにRSA NetWitness Endpointサーバーに送信します。

メリット

セキュリティチームを支援し、調査を迅速化

異常を検出するために継続的にエンドポイントを監視し、インシデント対応と調査に必要なあらゆるフォレンジックデータを収集することができます。

攻撃者の滞留時間を短縮

侵害の根本原因を迅速に分析し、セキュリティチームにとっての脅威の優先順位を設定することで、滞留時間を最小化し、セキュリティアナリストの効率性を高め、対応に要する時間を短縮することができます。

アラートに優先順位を設定

アナリストが最もリスクの高い脅威を迅速に特定し、それらの脅威をより深く理解し、適切な対応を優先的に実施することが簡単にできます。

すべてのエンドポイント脅威を検出

ネットワークに接続する組織のすべてのエンドポイントに対する比類のないリアルタイムの可視性が提供されるため、その他のシグネチャベースのソリューションや境界セキュリティソリューションでは見逃されてしまう、既知、未知、標的型、および非マルウェア型の脅威を識別できます。

攻撃の全容を把握

RSA NetWitness Endpointは、RSA NetWitness Platformの主要なコンポーネントとして緊密に統合されており、複数の入力（ログやパケットを含む）の間での脅威データの関連づけを容易にし、影響を受けるエンドポイントを封じ込め、1台のエンドポイントだけでなく組織全体にわたって脅威を根絶します。

「RSA NetWitness Endpointは分析用のファイルやプロセスデータをプロアクティブに収集するため、脅威を確認して迅速に対処するために必要なすべてのコンテキストを簡単に提供できます。RSA NetWitness Endpointは、他の競合ソリューションとは異なり、外部のインテリジェンスフィードやブラックリストなしにライブメモリ分析を実行したり、物理ディスクの潜在的脅威を検査したりできます」

IDC
Modern Defense Against Sophisticated Attacks Requires Comprehensive Endpoint Protection
August 2016

RSA NetWitness Endpointは、世界中の200以上のお客様の100万台以上のエンドポイントを保護しており、GSN Homeland Security Awardsで「最優秀エンドポイント脅威の検出と対応ソリューション」に選ばれました。

RSA NetWitness Networkは、RSA NetWitness Platformが提供する全方位型SIEMにおいて必要不可欠な要素です。RSA NetWitness Platformが提供する全方位型SIEMは、RSA NetWitness Endpointに加え、RSA NetWitness Network、RSA NetWitness Logs、RSA NetWitness UEBA、およびRSA NetWitness Orchestratorで構成されています。これらのソリューションの組み合わせにより、ログ、ネットワーク、エンドポイントデータを網羅する業界で最も完全な可視性が提供されます。これによって攻撃の全容が明らかになるとともに、自動化と高度な分析を通じてセキュリティアナリストの効率性と有効性が高まります。

リソース

Endpoint Detection and Response: Beyond Antivirus

今日の脅威に適切に対抗するには、エンドポイントセキュリティに対する新しいよりプロアクティブなアプローチが必要になります。エンドポイント検出および対応テクノロジーがどのように役立つかご覧ください。

ホワイトペーパーをダウンロード

Rule Your Endpoints

従来の（さらに次世代のシグネチャベースの）エンドポイントセキュリティが標的型、未知、非マルウェア型の脅威をもはや検出できないこと、およびRSA NetWitness Endpointと他のエンドポイントセキュリティとの違いをご確認ください。

詳細情報

データシート

RSA NetWitness Endpoint シグネチャベースのエンドポイントセキュリティツールやその他のエンドポイント検出および対応ソリューションにはないRSA NetWitness Endpointの特長と機能に関する詳細をご確認ください。

インフォグラフィック

7 Building Blocks of Better Threat Visibility ここでは、ゼロデイなどの高度な脅威を検出するために必要なデータのソースとタイプをご紹介します。
11 Reasons to Love RSA NetWitness 11.x RSA NetWitness 11.xは、お客様のニーズに対応するいくつかの重要な機能強化と新機能を提供します。RSA NetWitness 11.xを選択する理由をご覧ください。

電子書籍

7 Building Blocks of Better Threat Visibility このガイドをダウンロードし、高度な脅威を識別するのに不可欠なデータのソースとタイプ、脅威データを関連づける自社チームの能力の他組織との比較、可視性の向上が脅威の検出に関する最大の課題を軽減できる方法をご確認ください。
SIEMの進化 Why It's Critical to Move Beyond Logs RSA NetWitness Platformの全方位型SIEMは、ログ、パケット、エンドポイント、およびNetFlow間でセキュリティデータを関連づけることができる唯一の脅威検出および対応プラットフォームです。

ソリューション概要

RSA NetWitness Platformが提供する全方位型SIEM 従来のSIEMテクノロジーが最新のセキュリティ環境に対応するのに十分でない理由、および全方位型SIEMが脅威の検出および対応をどのように促進できるのかをご確認ください。
RSA NetWitness Platform for Threat Defense

ユースケース

悪意のあるプロトコル：Gh0st RAT RSA NetWitness Endpointがマシンに潜んでいるGh0st Ratsを発見する方法をご覧ください。

ビデオ

Defend Against Advanced Attacks with Modern Endpoint Security このIDCビデオで、最新のエンドポイントセキュリティテクノロジーの主要な機能の詳細をご覧ください。
RSA NetWitness Platformのオンデマンドデモビデオこのデモビデオで、RSA NetWitness Platformがログ、パケット、エンドポイントデータ、脅威インテリジェンスを活用してフィッシング攻撃を検出し、防御する方法をご覧ください。

Webセミナー

RSA NetWitness Platform 11.0で追加された新機能このアーカイブされた45分間のWebセミナーで、新しいRSA NetWitness Platformの仮想ツアーをお楽しみください。

ホワイトペーパー

It’s About Time Accelerating Threat Detection and Response この3ページの概要をダウンロードし、克服するべき障害と、脅威の検出および対応を迅速化させるために整備しておくべき能力をご確認ください。
GDPR対応に有効なRSA NetWitness Platform RSA NetWitness Platformが侵害通知に関連するGPDR法令遵守活動をサポートするのにどのように役立つのかをご確認ください。

デモをご希望ですか？

今すぐ無料のデモ版にサインアップし、現行の製品をご確認ください。

デモを依頼

購入をご検討ください。

購入は簡単です。RSAのエキスパートにいつでも見積りを依頼してください。

見積りを入手

エンドポイント セキュリティ