高度なサイバー脅威の検出と対応

最も高度なサイバー攻撃を受けた場合でも、業務の中断が発生する前に脅威を特定し、対応する支援をするために構成された、製品とサービス一式を提供します。

高度なサイバー脅威の検出と対応

最も高度なサイバー攻撃を受けた場合でも、業務の中断が発生する前に脅威を特定し、対応する支援をするために構成された、製品とサービス一式を提供します。

RSA NetWitness® Logs and Packets

幅広い情報源からのセキュリティ データをリアルタイムで一元的に処理する統合型SIEMプラットフォームにより、サイバー脅威を特定、調査、修正する時間を短縮します。

RSA NetWitness® Endpoint

ネットワーク内外にわたる全エンドポイントの挙動を監視し、悪意のあるファイルを1回の挙動でブロックすることで、サイバー インシデント対応のコストと時間を削減し、範囲を縮小できます。

RSA NetWitness® SecOps Manager

セキュリティ オペレーション センターにおいて、重点を置くべき部分を明確にし、秩序とスピードをもたらし厳密でかつ整合のとれるエンド ツー エンドのサイバー インシデント対応プロセスを管理します。

RSA Incident Response Practice

RSAの迅速で的確なインシデント対応サービスにより、サイバー攻撃による財務、業務、評判への影響を最小限に抑えます。

RSA Archer® IT & Security Risk Management

お客様のビジネスにとって最も重要なテクノロジー資産が何であるかを判別し、投資の優先順位を付けて、最も大切なものの保護に焦点を当てられるようになります。

Benefits

  • お客様からは、検出と調査に要する時間を数日から数時間、さらには数時間から数分に短縮できたとの報告を受けており、サイバー脅威の検出、調査、対応、修正にかかる時間の明らかな削減につながっています。

  • RSAの調査チーム、エンジニアリング チーム、インシデント対応チームや、外部ソースからの脅威インテリジェンスを統合できます。

  • NIST、US-CERT、SANS、VERISからのベスト プラクティスや業界標準を活用できます。

  • 自社のサイバーセキュリティに関する定量的データを提供して、経営陣からの難しい質問への回答を可能にして、予算の増額や業務の改善に関する説得力のあるビジネス ケースの作成に役立てることができます。

  • 行動分析、データ サイエンスの手法、機械学習アルゴリズムを独自に組み合わせて適用することで、攻撃の指標とその他の疑わしいアクティビティを特定し、誤検出を最小限に抑えます。

  • 脅威の検出とサイバー インシデント対応が、リアクティブからプロアクティブに移行します。