ネットワーク検出および対応

RSA NetWitness® Network

RSA NetWitness Networkは、完全なパケット キャプチャにより、オン プレミス上、クラウド内、そして仮想インフラストラクチャ上のあらゆるネットワーク トラフィックをリアルタイムで可視化します。SASは、

  • 新しい標的型の未知の脅威を、それらがネットワークを通過するときに検出
  • ネットワークの全方位にわたって攻撃者の侵入したタイミングとその後のふるまいを監視
  • ネットワーク セッション全体を再現してフォレンジック調査をサポート

ネットワーク上の脅威検出と対応


RSA NetWitness Networkは、NDR(ネットワーク検出および対応)において重要な役割を果たします。今日の高度な標的型脅威は、ファイアウォールや侵入検知/予防システムなどの従来の境界ベースのネットワーク セキュリティ ツールを回避するように設計されています。そのため、RSA NetWitness Networkなどのネットワーク検出および対応ツールは、このような脅威がデータ侵害やビジネスの中断につながる前に脅威を迅速に検出するのに役立ちます。

RSA NetWitness Networkは、他のネットワーク セキュリティ モニタリング ツールとは異なり、あらゆるネットワーク トラフィック(水平トラフィックや垂直トラフィック、クラウド内や仮想インフラストラクチャ上のトラフィックなど)をリアルタイムで可視化して死角を排除します。RSA NetWitness Networkは、アナリストがこのようなすべてのネットワーク データから正当な高リスクの脅威を迅速かつ容易に検出できるように、ネットワーク データの収集時にデータを解析してセッション化されたメタデータを生成し、脅威インテリジェンスとビジネスに関するコンテキスト情報でこのメタデータを拡充します。

ネットワーク モニタリング ツールが必要


紹介資料

Solution Brief

NDR(ネットワーク検出および対応)のためのRSA NetWitness Network

RSA NetWitness Networkのネットワーク検出および対応ツールとしての差別化要因と、RSA NetWitness Networkが脅威の検出、調査、ネットワーク フォレンジックを促進する、即座の詳細な可視性をどのように提供するかをご覧ください。

ソリューションの概要を入手

E-Book

SIEMの進化 Why It's Critical to Move Beyond Logs

RSA NetWitness Platformの全方位型SIEMは、ログ、パケット、エンドポイント、およびNetFlow間でセキュリティ データを関連づけることができる唯一の脅威検出および対応プラットフォームです。

電子書籍を入手する

特長

特許取得済みの解析とインデックス作成テクノロジー

特許取得済みの解析とインデックス作成テクノロジー

ネットワーク データの収集時にデータを動的に解析して拡充し、アラートと分析を大幅に高速化するセッション化されたメタデータを生成します。

堅牢なフォレンジック機能

堅牢なフォレンジック機能

何百ものプロトコルの詳細な検査と強力な統合ツール キットを組み合わせてフォレンジック調査を提供します。

復号化のサポート

復号化のサポート

トラフィックの暗号化はRSA NetWitness Networkには通用しません。RSA NetWitness Networkは、ネイティブの復号化サポートに加え、サード パーティとの統合によって追加の復号化サポートも提供できるからです。

メリット

アナリストのアラート疲れを軽減

アナリストのアラート疲れを軽減

脅威インテリジェンスとビジネスに関するコンテキスト情報でネットワーク データを拡充することで、アナリストが優先度の高い脅威をすばやく特定し、誤検出を削減できるようにします。

ネットワーク データの管理を容易化

ネットワーク データの管理を容易化

広範な可視性により、分散環境と仮想環境全体にわたってデータを簡単に管理および分析できます。これにより、あらゆるネットワーク データの迅速な検出、調査、報告、および管理が可能になります。

信頼できるテクノロジー

信頼できるテクノロジー

RSA NetWitness Networkは、製品セキュリティに関するコモン クライテリア認証を取得しており、米国防総省情報ネットワークUC APLの認定を受けています。

包括的なネットワーク検出および対応

包括的なネットワーク検出および対応

仮想ネットワークを含むあらゆるネットワークの全方向(東西南北)からのすべてのデータとAWSやAzureなどのパブリック クラウドからのパケットを監視します。RSA NetWitness Networkは、パケット データの収集時にデータを拡充することで、検出、調査、およびフォレンジックを促進するために必要な、即座の詳細なネットワーク可視性を提供します。

脅威の検出と調査をシンプル化

脅威の検出と調査をシンプル化

PCAPを再度調べることなく、脅威を探索します。RSA NetWitness Networkは、自動の検出、調査、およびフォレンジック ツール一式に加えて、直感的なデータ ビジュアル化とノード ダイアグラムを提供し、すべてのアナリストを経験豊富な脅威ハンターに変えます。

「RSA NetWitness Platformにより、当社のサイバー ディフェンス センターのエキスパートがインシデントの性質、範囲、影響を正しく理解し、的を絞った対策を即座に実施できるようになりました」
Vishal Salvi
CISO兼上級副社長

Infosys

RSA NetWitness Networkは、RSA NetWitness Platformの全方位型SIEMの不可欠な部分として、NDR(ネットワーク検出および対応)を提供します。RSA NetWitness Platformが提供する全方位型SIEMは、RSA NetWitness Networkに加え、RSA NetWitness LogsRSA NetWitness EndpointRSA NetWitness UEBA、およびRSA NetWitness Orchestratorで構成されています。これらのソリューションの組み合わせにより、ログ、ネットワーク、エンドポイント データを網羅する業界で最も完全な可視性が提供されます。これによって攻撃の全容が明らかになるとともに、自動化と高度な分析を通じてセキュリティ アナリストの効率性と有効性が高まります。

リソース

アナリスト レポート

データ シート

  • RSA NetWitness Network RSA NetWitness Networkのネットワーク モニタリング ツールとしての差別化要因と、RSA NetWitness Networkが脅威の検出、調査、ネットワーク フォレンジックを促進する、即座の詳細な可視性をどのように提供するかをご覧ください。

インフォグラフィック

電子書籍

  • 7 Building Blocks of Better Threat Visibility このガイドをダウンロードし、高度な脅威を識別するのに不可欠なデータのソースとタイプ、脅威データを関連づける自社チームの能力の他組織との比較、可視性の向上が脅威の検出に関する最大の課題を軽減できる方法をご確認ください。
  • SIEMの進化 Why It's Critical to Move Beyond Logs RSA NetWitness Platformの全方位型SIEMは、ログ、パケット、エンドポイント、およびNetFlow間でセキュリティ データを関連づけることができる唯一の脅威検出および対応プラットフォームです。

ソリューション概要

ビデオ

Webセミナー

ホワイト ペーパー

  • It’s About Time Accelerating Threat Detection and Response この3ページの概要をダウンロードし、克服するべき障害と、脅威の検出および対応を迅速化させるために整備しておくべき能力をご確認ください。
  • GDPR対応に有効なRSA NetWitness Platform RSA NetWitness Platformが侵害通知に関連するGPDR法令遵守活動をサポートするのにどのように役立つのかをご確認ください。
  • Extending Security Technology to the Cloud 組織のデータを確実に保護するために必要な可視性をクラウドに拡張することに伴う課題をご覧ください。RSA NetWitness Platformがこれらの課題に対処するためにどのように構築されているのかをご確認ください。
  • Managing the Security Skills Gap 人員不足に対処し、チームのプレッシャーを取り除くための戦略をご確認ください。RSA NetWitness Platformがアナリストとインシデント対応担当者の効率性と有効性をどのように高めるかご覧ください。

Want a Demo?

Sign up for a free demo today and watch our products in action.

Ready to Buy?

It's easy. Speak with an RSA expert anytime to request a quote.