지능화된 보안 위협 탐지 및 사이버 인시던트 대응

사이버 보안 위협 요소를 탐지하고 대응하는 시간이 길어질수록 비즈니스 위험도 커집니다. RSA의 통합된 업계 최고의 지능화된 보안 위협 탐지 및 사이버 인시던트 대응 솔루션은 복잡한 작업을 간소화하고 조정하여 보안 운영 팀이 효과적으로 사이버 공격에 대응할 수 있도록 합니다.

지능화된 보안 위협 차단

알려진 사이버 보안 위협 및 새로운 공격 방법으로부터 조직을 보호하십시오. RSA NetWitness Suite는 다수의 수상 경력을 보유한 솔루션으로, 사이버 공격을 조기에 진압하여 회사의 데이터가 유출되거나 시스템이 중단되는 사태를 방지합니다.

네트워크 모니터링 및 포렌식

Frost & Sullivan의 2016년 글로벌 네트워크 보안 포렌식 부문 Enabling Technology Leadership Award를 수상한 RSA NetWitness Suite를 통해 네트워크의 경계에서 발생하는 의심스러운 활동을 파악하고 구체적이고 신속하게 공격을 재구성할 수 있습니다.

엔드포인트 보안

네트워크 안팎의 모든 엔드포인트의 활동을 모니터링하여 사이버 인시던트 대응에 필요한 비용, 시간 및 범위를 줄일 수 있습니다. Government Security News로부터 "최고의 엔드포인트 보안 위협 탐지 및 대응 솔루션"이라는 평가를 받은 RSA NetWitness Endpoint는 엔드포인트를 심층적으로 파악하여 다른 엔드포인트 보안 솔루션이 완전히 놓친 제로 데이, 새로운 보안 위협 요소, 알려지지 않은 보안 위협 요소를 정확하게 식별합니다.

보안 및 행동 분석

통합된 지능화된 분석 기술을 즉시 적용하여 IT 환경 전반의 의심스러운 활동을 정확하게 탐지하고 실시간으로 인시던트의 우선 순위를 지정할 수 있습니다.

사이버 인시던트 관리 및 보안 운영

RSA NetWitness SecOps Manager를 통해 보안 운영 센터의 집중력, 일관성 및 속도를 개선하십시오. 내부 정책 및 정부 규정을 준수하는 일관적이고 철저한 방식으로 모든 사이버 인시던트 대응 프로세스를 관리할 수 있습니다.

SIEM 및 추가 기능

다양한 소스의 보안 데이터를 실시간으로 처리하는 단일의 통합 SIEM(Security Information and Event Management) 플랫폼을 통해 사이버 보안 위협 요소의 탐지, 조사 및 해결에 소요되는 시간을 줄일 수 있습니다. Frost & Sullivan의 2016년 글로벌 네트워크 보안 포렌식 부문 Enabling Technology Leadership Award를 수상한 RSA NetWitness Suite를 통해 조직의 사이버 위험을 완벽하게 파악할 수 있습니다.

멀웨어 탐지

IT 운영 환경에 침투한 멀웨어로 주의를 교란시키고 덜 정교한 시그니처 및 규칙 기반 제품을 쉽게 우회하는 C2(Command-and-Control) 통신을 식별하고 "은밀한 채널"을 찾아낼 수 있습니다.

Benefits

  • 운영 환경 내부부터 가상 및 클라우드에 이르는 조직의 전체 IT 환경에 숨어 있는 사이버 보안 위협 요소에 대한 탁월한 가시성을 제공합니다.

  • NIST, US-CERT, SANS 및 VERIS의 Best Practice 및 업계 표준을 보안 운영 센터에 적용하고, 기업 정책 및 규정 요건을 준수하는 대응 프로세스를 시행할 수 있습니다.

  • 유연하게 구축할 수 있을 뿐 아니라 Logs and Packets부터 Endpoint에 이르는 모든 RSA NetWitness Suite와 긴밀하게 통합됩니다.

  • 알림의 정확도를 개선하고, 거짓 양성(false positive)을 최소화하고, 기존의 보안 모니터링 시스템에서 발생하는 "잡음"을 제거하면서 조사가 필요한 인시던트 수를 대폭 줄입니다.

  • 기업의 사이버 보안 태세와 관련한 수치 데이터를 제공하므로 최고 경영진의 어려운 질문에 답하고 예산 증액이나 운영 개선 활동의 타당성을 제시할 수 있습니다.