SIEM – セキュリティ情報およびイベント管理

< 特長 >

あらゆる場所であらゆる脅威を検出して対応
RSA NetWitness Platformは、すべてのセキュリティ データの単一の統合プラットフォームとして機能する、全方位型SIEMと脅威検出および対応のためのソリューションです。アラートとインシデントをトリアージするための高度なアナリスト向けワークベンチを備えており、セキュリティ オペレーション プログラムをエンドツーエンドで調整します。つまり、RSA NetWitness Platformさえあれば、インテリジェントなSOCを運営することが可能です。

卓越した可視性
他のSIEMよりも多くの取得ポイント(ログ、パケット、ネットフロー、エンドポイント)、コンピューティング プラットフォーム(物理、仮想、クラウド)、脅威インテリジェンス ソースからデータを収集します。

信頼のおける対応
攻撃の全範囲を明らかにして、業務に影響が及ぶ前に脅威を根絶するためのオーケストレーションおよび自動化機能をアナリストに提供します。

高度な脅威検出
行動分析、データ サイエンス、脅威インテリジェンスを適用して、他のプラットフォームの数分の1の時間で攻撃を検出します。
< 機能の仕組み >

比類のない可視性と脅威およびビジネス コンテキストを組み合わせる
RSA NetWitness Platformは、ネットワーク上の人員とプロセスの振る舞いに加え、組織のログ、パケット、エンドポイントからのデータも分析します。さらに、そのデータを脅威に関する実践的なインサイトに変換し、高度な脅威の特定と軽減に役立てることができます。

全方位型SIEMがデジタル リスクの管理を可能にする仕組み
2019年RSAデジタル リスク レポートによると、経営幹部は、サイバー攻撃リスクを管理することがデジタル リスク管理の最優先事項であると考えています。ただし、組織がコンプライアンス目的で使用していたレガシーのSIEMには、セキュリティ チームが攻撃を迅速に発見するために必要な機能が備わっていません。RSA NetWitness Platformの全方位型SIEMにより、セキュリティ チームは業務に影響が及ぶ前に脅威に対応できるようになります。
< 製品 >
SIEMの機能
ログ管理
RSA NetWitness Logsは、IT環境全体にわたってログ データを瞬時に可視化することで、脅威の検出と調査をシンプルにし、攻撃者の滞留時間を短縮して、びコンプライアンスをサポートします。
ログの管理ネットワークでの検出と対応
RSA NetWitness Networkは、完全なパケット取得によって、すべてのネットワーク トラフィックをリアルタイムで可視化します。これにより、ネットワーク内を移動する脅威を検出して、ネットワーク セッション全体を再構築することが可能になります。
ネットワークの監視エンドポイントでの検出と対応
RSA NetWitness Endpointは、ネットワーク内外のすべてのエンドポイントのアクティビティを詳細に可視化します。これにより、インシデント対応のコスト、時間、範囲を削減できます。
エンドポイントの監視ユーザーおよびエンティティ振る舞い分析(UEBA)
RSA NetWitness UEBAは、ユーザー、ネットワーク、エンドポイントの動作プロファイリングを利用して、侵害された認証情報を悪用する内部関係者による脅威または外部の攻撃者を示唆している可能性のある異常な振る舞いを特定します。
異常な動作の特定セキュリティ オーケストレーションおよび自動化
RSA NetWitness Orchestratorは、セキュリティ オペレーション センターの効率性と有効性を向上させるように設計された、包括的なセキュリティ オーケストレーションおよび自動化ソリューションです。
SOCのモダナイズ


RSA NetWitness Platformは、当社のセキュリティ スタックの中心的存在です。

RSAの他のソリューション

サイバー攻撃リスクの軽減
脅威に優先順位をつけることで、組織はそれぞれのサイバー攻撃に応じて調整した効果的な対応を行うことができ、それはビジネスへの影響を最小限に抑えることにつながります。その詳細をご確認ください。

クラウド トランスフォーメーションの保護
クラウドベースのセキュリティ リスクを可視化し、クラウド アプリケーションへの安全なアクセスを提供し、サードパーティー ガバナンスにクラウド プロバイダーを含めます。

インサイダー脅威からの保護
潜在的なインサイダー脅威を検出し、それらがもたらすリスクを評価するために必要な可視性および高度な動作分析を取得します。

迅速なインシデント対応の調整
完全な可視性をビジネス コンテキストおよび脅威インテリジェンスと組み合わせることにより、最も重要な脅威の検出とそれに対する対応を自動化および調整します。

全方位型SIEM
RSA NetWitness Platform