데모 등록

무료 평가판

Benefits

  • 보안 팀이 새로운 사이버 보안 위협을 식별하고 대응할 수 있으므로 사이버 공격이 재정, 운영 및 평판에 미치는 영향이 완화됩니다.

  • 보안 위협 인텔리전스, RSA 커뮤니티 인텔리전스 및 지능화된 컨텍스트 메타데이터로 보안 데이터가 보강되므로 조사에서 추측이 아닌 실제 보안 위협을 명확히 파악할 수 있습니다. 따라서 거짓 양성(false positive)이 줄고 영향이 큰 알림 및 인시던트에 집중할 수 있습니다.

  • 조사에 소요되는 시간을 며칠에서 몇 시간으로 줄여 해결 속도를 개선합니다.

  • 컴퓨팅 환경 내부의 의심스러운 활동을 구체적으로 보여줌으로써 사각 지대를 제거하고 사이버 보안 위협을 정확하고 완벽하게 탐지할 수 있도록 합니다.

  • 업계 최고의 Best Practice 및 일관적이고 체계적인 프로세스에 따라 조사를 수행할 수 있습니다.

  • 통합된 RSA NetWitness Suite를 통해 분산된 타사 보안 솔루션을 하나로 연결할 수 있으므로 보안 운영이 최적화됩니다.

Features

  • 방대하고 전문적인 모니터링

    다른 솔루션보다 많은 캡처 지점(패킷, 로그, 엔드포인트, 네트워크 흐름, 보안 위협 인텔리전스) 및 컴퓨팅 플랫폼(물리, 가상, 클라우드)에서 데이터를 취합합니다.

  • 고급 분석

    행동 분석, 데이터 과학 기법 및 머신 러닝 알고리즘의 고유한 조합을 적용하여 "정상" 네트워크 및 엔드포인트 동작의 기준을 설정하고, 공격 징후를 식별하고, 거짓 양성(false positive)을 최소화합니다. 여러 소스에 기반한 다량의 데이터를 실시간으로 처리합니다.

  • 체계적인 워크플로우

    NIST, US-CERT, SANS 및 VERIS의 업계 표준을 준수합니다.

  • 포괄적인 보안 위협 인텔리전스

    RSA의 연구, 엔지니어링 및 인시던트 대응 팀이 제공하는 보안 위협 인텔리전스와 방대한 RSA NetWitness 커뮤니티 및 외부 소스로 패킷, 로그 및 엔드포인트 데이터를 보강할 수 있습니다.

  • 비즈니스 중심 보안 지원

    RSA NetWitness SecOps Manager와 통합하여 목표로 하는 특정 비즈니스 자산과 일치하는 알림을 구성하고 비즈니스 운영에서 각 자산이 가지는 중요성을 정의할 수 있습니다.

  • 확장 가능하며 통합된 단일 플랫폼

    여러 시스템의 알림을 집계합니다. RSA NetWitness 플랫폼을 조직의 성능 요구 사항에 맞게 확장하거나 축소하고 일부 또는 전체를 가상으로 배포할 수 있습니다.

솔루션 직접 확인: 3배 빠른 응답 속도

RSA NetWitness Suite로
신속하게 사이버 공격의 전체 범위 탐지 및 파악

RSA NetWitness Suite가 어떻게 오늘날 우리가 직면한 가장 은밀한 보안 위협 중 하나인 피싱 공격을 탐지하고 이로부터 조직을 방어하는지 직접 확인해 보십시오. 이 데모에서는 RSA NetWitness Suite로 어떻게 인시던트 대응 시간을 최대 3배까지 가속화할 수 있는지 보여 줍니다.

RSA NetWitness Logs & Packets는 보안 위협을 탐지하고 로그 중심 SIEM 및 시그니처 기반 툴을 회피하는 사이버 공격을 찾아냅니다. RSA NetWitness Logs & Packets는 전체 네트워크 패킷을 다른 보안 데이터와 연관할 수 있는 유일한 솔루션으로, 공격을 제대로 파악하고 재구성할 수 있는 기능을 제공함으로써 보안 운영 팀이 더 효과적인 해결 계획을 세울 수 있게 합니다. 

RSA NetWitness Endpoint는 네트워크 안팎의 데스크톱, 랩톱, 서버 및 기타 엔드포인트를 지속적으로 모니터링하는 엔드포인트 보안 툴입니다. 전체 엔드포인트 인벤토리 및 프로파일을 최종 사용자의 생산성에 미치는 영향 없이 단 몇 분 내에 취합합니다. RSA NetWitness Endpoint는 정확성이 떨어지는 시그니처 및 규칙에 기반하여 보안 위협 요소를 탐지하는 것이 아니라 동작 분석 기능을 활용하여 알려지지 않은 새로운 표적 공격 방법을 식별합니다. 

RSA NetWitness SecOps Manager는 보안 운영 센터의 일관성, 조정 능력 및 집중력을 개선합니다. 여러 보안 시스템의 알림을 집계하고 우선 순위를 지정하여 분석가 및 인시던트 대응 팀의 작업 부담을 덜어주는 중앙 집중식 SIEM 및 사이버 인시던트 대응 플랫폼을 제공합니다. 또한 사이버 인시던트 관리에 대한 업계 표준 및 Best Practice가 포함되어 있어 워크플로우가 간소화되고 빈틈없는 인시던트 대응이 가능해집니다.