RSA NetWitness® UEBA

RSA NetWitness® UEBA

< 特長 >

早期段階の攻撃の兆候である異常な振る舞いを検出

早期段階の攻撃の兆候である異常な振る舞いを検出

RSA NetWitness UEBAは、ユーザーとエンティティの振る舞い分析を組織のユーザー、ネットワーク、エンドポイント データに適用します。このデータを脅威インテリジェンスおよびビジネス コンテキストと関連づけて、悪意のあるアクティビティを明らかにして、データ侵害につながるのを防ぎます。高度な機械学習テクノロジーと統計モデルを使用しているため、セキュリティ チームは、他のソリューションでは見落とされる悪意のあるアクティビティを迅速に検出できるようになります。

詳細を確認:データ シートを読む

自動化された継続的な脅威検出

自動化された継続的な脅威検出

企業のデータを監視し、それを振る舞い分析、脅威インテリジェンス、ビジネス コンテキストと関連づけて、隠された脅威を明らかにします。

未知の脅威の検出を強化

未知の脅威の検出を強化

侵害されたアカウント、コマンド&コントロール通信、データの盗難、ラテラル ムーブメント、高度なマルウェア、偵察などの広範囲にわたる脅威を特定します。

効率的で効果的なセキュリティ オペレーション

効率的で効果的なセキュリティ オペレーション

最も優先度の高い脅威に焦点を絞り、アナリストにとって理解しやすい忠実度の高いアラートを提供して、対応を容易化します。

迅速な調査

迅速な調査

ばらばらのイベントを関連づけ、単一のユーザー インターフェイスで必要なすべての情報をアナリストに提供して、調査を迅速化します。

< 機能の仕組み >

ユーザーおよびエンティティ振る舞い分析を適用して異常なアクティビティを特定

  • すぐに利用可能な機械学習

    RSA NetWitness UEBAは、電源を入れた瞬間に異常な動作を正確に特定する処理を開始します。ゼロ タッチのターンキー アプローチのため、ルールの作成、メタデータのカスタマイズ、基になるモデルのトレーニングと継続的なチューニングが必要となりません。

  • 革新的なリスク スコアリング

    RSA NetWitness UEBAは、疑わしいアクティビティの複数の指標を集約し、動的で統計的なリスク スコアリング メカニズムをそれらに適用します。この革新的なアプローチでは、リスク スコアが設定されたしきい値を超えたときにのみ忠実度の高いアラートが生成されるため、アナリストのアラート疲労を軽減できます。

  • 拡張性に優れたプラットフォーム

    RSA NetWitness UEBAは、1日に数十億のイベントを処理し、数十万の組織エンティティを分析する拡張性を備えています。データ収集、エンリッチメント、分析、調査の各機能は、Hadoopインフラストラクチャにストリーミングまたはバッチ ロードできます。

  • インテリジェントなピア グループ化

    ユーザーの行動は個人の役割、作業のタイプ、場所、その他の要因によって異なるため、RSA NetWitness UEBAは、機械学習を使用してピア グループを作成し、そのグループ内での偏差を検出します。これにより、アラートの精度が高まります。

UEBAを使用したデジタル リスクの管理

UEBAを使用したデジタル リスクの管理

RSA NetWitness UEBAは、すぐに利用可能な機械学習アルゴリズムを使用して、ユーザー、ネットワーク、エンドポイントの動作を同じツールで同時に監視できるという点で、組織にとって多大なデジタル リスクの原因となる内部関係者による脅威と高度な外部攻撃を迅速に検出する優れた選択肢であると言えます。

RSA NetWitness Platformを選択したのは、脅威を検出するための調査が徹底的であることがわかったからです。動作インジケータを使用することで、シグネチャベースやルールベースのモニタリング ツールでは通常は検出されない攻撃も特定できます。

Yumiko Matsubara
セキュリティ アーキテクチャ マネージャー

Recruit Technologies Co. Ltd.
未定

< 関連資料 >

デジタルリスク管理での分析

ESGのUEBA TCO分析

RSAの他のソリューション

サイバー攻撃リスクの軽減

サイバー攻撃リスクの軽減

脅威に優先順位をつけることで、組織はそれぞれのサイバー攻撃に応じて調整した効果的な対応を行うことができ、それはビジネスへの影響を最小限に抑えることにつながります。その詳細をご確認ください。

対応の調整

クラウド トランスフォーメーションの保護

クラウド トランスフォーメーションの保護

クラウドベースのセキュリティ リスクを可視化し、クラウド アプリケーションへの安全なアクセスを提供し、サードパーティー ガバナンスにクラウド プロバイダーを含めます。

クラウドの保護

インサイダー脅威からの保護

インサイダー脅威からの保護

潜在的なインサイダー脅威を検出し、それらがもたらすリスクを評価するために必要な可視性および高度な動作分析を取得します。

インサイダー アクセスの管理

迅速なインシデント対応の調整

迅速なインシデント対応の調整

完全な可視性をビジネス コンテキストおよび脅威インテリジェンスと組み合わせることにより、最も重要な脅威の検出とそれに対する対応を自動化および調整します。

より迅速な対応

RSA NetWitness UEBA

早期段階の攻撃の兆候である異常な振る舞いを検出
RSA NetWitness UEBA

Recommended for you