SIEM - セキュリティ情報およびイベント管理

RSA NetWitness® Platform

RSA NetWitness Platformは、全方位型SIEMであり、セキュリティ チームがどこでもどんな脅威でも迅速に検出して対応することを可能にする脅威検出および対応ソリューションです。

  • すべてのセキュリティ データに対応する単一の統合プラットフォームとして機能
  • アラートとインシデントをトリアージするための高度なアナリスト ワークベンチを装備
  • セキュリティ オペレーション プログラムをエンド ツー エンドで調整

RSA NetWitness Platformの全方位型SIEM - インテリジェントなSOCの中核要素

進化したSIEMとは


SIEM(セキュリティ情報およびイベント管理)ツールは、元々はコンプライアンスおよびログ管理を目的としていました。やがて、SIEMツールがセキュリティ アラートの統合ポイントになると、組織は攻撃を検出および調査するためにSIEMツールを使い始めました。しかし、その成果は限られたものでした。ログ中心のSIEMでは、エンタープライズ全体を網羅する完全な可視性が提供されないため、今日の複雑な脅威をタイムリーに検出して調査するのは困難です。

対照的に、RSA NetWitness Platformの全方位型SIEMは、あらゆる場所(エンドポイント上、ネットワーク上、クラウド内、仮想環境内)にある脅威を見つけることができる比類のない可視性を提供することで、脅威の検出および対応を迅速化します。さらに、重要なビジネス コンテキストと自動化および機械学習機能を組み合わせて、最も影響の大きい脅威を確実に特定して対応できるようにします。

ログ中心のSIEMツールの制限


紹介資料

Visual

11 Reasons to Love RSA NetWitness 11.x

RSA NetWitness 11.xは、お客様のニーズに対応するいくつかの重要な機能強化と新機能を提供します。RSA NetWitness 11.xを選択する理由をご覧ください。

詳細情報

E-Book

7 Building Blocks of Better Threat Visibility

このガイドをダウンロードし、高度な脅威を識別するのに不可欠なデータのソースおよびタイプ、可視性の向上が脅威検出に関する最大の課題を軽減するのにどのように役立つかをご確認ください。

詳細情報

特長

リアルタイムのデータ エンリッチメント

リアルタイムのデータ エンリッチメント

データの収集時に脅威インテリジェンスとビジネス コンテキストを使用してデータをリアルタイムで拡充し、アナリストが調査中に使用するセキュリティ データの有効性を大幅に高めます。

広範なメタデータ

広範なメタデータ

専用のアルゴリズムを使用してさまざまなソースから脅威関連のメタデータを自動的に抽出し、200以上のメタデータ フィールドに挿入します。

多面的な分析

多面的な分析

ルール、脅威インテリジェンス、マルウェア分析、UEBA(ユーザーおよびエンティティ振る舞い分析)を含む各種の分析ベクトルを使用して脅威を識別し、高度な脅威検出を実現します。

セッションの再生

セッションの再生

疑わしいセッション全体(Web、FTP、Eメールなど)を再現でき、攻撃で盗まれたデータを正確に示すビューを提供します。

完全なインシデント管理

完全なインシデント管理

新しいRSA NetWitness Orchestratorは、完全なインシデント管理、革新的な対話形式の調査、機械学習を活用したチャットボット、完全なプレイブック自動化を提供します。

柔軟な導入オプション

柔軟な導入オプション

1台または数十台のアプライアンスとして、一部または全体を仮想化した状態で、オンプレミスまたはクラウドに導入できます。

メリット

セキュリティとビジネスの調整

セキュリティとビジネスの調整

ビジネスに関するコンテキスト情報を組み込み、アラートに優先順位を設定して、組織の戦略的目標に沿った対応を促進できるようにします。

優れた可視性

優れた可視性

その他のSIEMソリューションよりも多くの収集ポイント(ログ、パケット、NetFlow、エンドポイント)、コンピューティング プラットフォーム(物理、仮想、クラウド)および脅威インテリジェンス ソースでデータを収集します。

高度な脅威の検出

高度な脅威の検出

振る舞い分析、データ サイエンスの手法、脅威インテリジェンスをユニークに組み合わせて、他のソリューションの数分の1の時間で既知および未知の攻撃を検出します。

確実な対応

確実な対応

時間をかけて各インシデントを結び付けて攻撃の全容を明らかにし、ビジネスに影響が及ぶ前に脅威を根絶するためのオーケストレーションおよび自動化機能をアナリストに提供します。

RSA NetWitness Platformの全方位型SIEMは、次のデータ ソースを活用してセキュリティ チームが今日の高度なサイバー脅威に適切に対応できるようにする包括的な脅威検出および対応ソリューションです。

リソース

ソリューション概要

  • RSA NetWitness Platform RSA NetWitness Platformが、クラウド セキュリティと今日の高度なサイバー脅威に対処すると同時に、アナリストの効率性と有効性を高めるのにどのように役立つかご覧ください。
  • RSA Netwitness Platformが提供する全方位型SIEM 従来のSIEMテクノロジーが最新のセキュリティ環境に対応するのに十分でない理由、および全方位型SIEMが脅威の検出および対応をどのように促進できるのかをご確認ください。

ビデオ

データ シート

  • RSA NetWitness Logs & Networkのデータ シート RSA NetWitness Logsをその他のログ管理およびモニタリング ソリューションから差別化する機能とメリットの詳細をご確認ください。
  • RSA NetWitness Endpoint RSA NetWitness Endpointが従来のエンドポイント セキュリティやエンドポイント検出および対応ツールとどのように違うかご確認ください。
  • RSA NetWitness Orchestrator RSA NetWitness Orchestratorがセキュリティ オペレーション センターの効率性と有効性をどのように高めるかご覧ください。
  • アナリストの可視性の強化 RSA NetWitness Platformがどのようにログ、ネットワーク、エンドポイント全体に対するセキュリティ アナリストの可視性を高め、脅威の検出および対応を向上させるかご覧ください。

インフォグラフィック

電子書籍

  • 7 Building Blocks of Better Threat Visibility このガイドをダウンロードし、高度な脅威を識別するのに不可欠なデータのソースおよびタイプ、可視性の向上が脅威検出に関する最大の課題を軽減するのにどのように役立つかをご確認ください。
  • The Evolution of SIEM: Why It's Critical to Move Beyond Logs RSA NetWitness Platformの全方位型SIEMは、ログ、パケット、エンドポイント、およびNetFlow間でセキュリティ データを関連づけることができる唯一の脅威検出および対応プラットフォームです。

Webセミナー

ホワイト ペーパー

デモをご希望ですか?

今すぐ無料のデモ版にサインアップし、現行の製品をご確認ください。

購入をご検討ください。

購入'は簡単です。RSAのエキスパートにいつでも見積りを依頼してください。