데모 요청

효과 벤치마크

Benefits

  • 여러 보안 모니터링 시스템의 알림을 중앙 집중화하고, 비즈니스 위험에 따라 보안 조사 및 대응 작업의 우선 순위를 지정하고, 인시던트 관리 워크플로우를 자동화하여 보안 운영 센터 및 사이버 인시던트 대응 팀의 효율 및 능률을 개선할 수 있습니다.

  • 보안 인시던트에 비즈니스 컨텍스트가 추가되므로 인시던트가 비즈니스 운영에 미치는 영향을 쉽게 이해할 수 있습니다.

  • CISO가 매분마다 즉시 환경을 파악할 수 있으므로 비즈니스 관계자가 즉석에서 던지는 질문에 바로 답변할 수 있습니다.

  • 기업의 사이버 보안 태세와 관련한 수치 데이터를 제공하므로 최고 경영진과 이러한 데이터를 공유하고 예산 증액이나 운영 개선 활동의 타당성을 제시할 수 있습니다.

Features

  • 세 가지 기본 작업을 조정

    사이버 인시던트 대응, 침해 대응 및 보안 운영 센터 프로그램을 관리합니다.

  • 비즈니스 중심 보안 지원

    RSA Archer Enterprise Management와 통합하여 재정 데이터베이스와 같은 특정 비즈니스 자산에 적합한 알림을 구성하고 비즈니스 운영에서 각 자산이 가지는 중요성을 정의할 수 있습니다.

  • 맞춤형 역할 기반 사용자 인터페이스

    분석가, 인시던트 대응 담당자, 보안 운영 센터 관리자, CISO 등 보안 팀의 역할 또는 업무에 따라 맞춤이 가능한 인시던트 데이터, 조사 결과 및 보고서를 다양한 형식으로 제공합니다.

  • 통합 단일 플랫폼

    표준 프로토콜을 사용하여 RSA NetWitness Logs & Packets, RSA NetWitness Endpoint 및 기타 보안 모니터링 시스템의 알림 및 인시던트를 직관적인 실시간 대시보드로 집계합니다.

  • 체계적이고 자동화된 워크플로우

    NIST, US-CERT, SANS 및 VERIS의 업계 표준을 준수합니다.

  • 사용자 지정이 가능한 유연한 배포

    조직의 요구 사항에 맞춰 솔루션 구축을 확장하거나 축소할 수 있습니다.

활용 사례

RSA NetWitness SecOps Manager는 보안 운영 센터의 일관성, 조정 능력 및 집중력을 개선합니다. 여러 보안 시스템의 알림을 집계하고 우선 순위를 지정하여 분석가 및 인시던트 대응 팀의 작업 부담을 덜어주는 중앙 집중식 SIEM 및 사이버 인시던트 대응 플랫폼을 제공합니다. 또한 사이버 인시던트 관리에 대한 업계 표준 및 Best Practice가 포함되어 있어 워크플로우가 간소화되고 빈틈없는 인시던트 대응이 가능해집니다.

RSA NetWitness SecOps Manager는 환경의 특정 사이버 위험을 지속적으로 측정하고 분석하고 보고하는 기능을 제공합니다. 이 기능을 사용하면 이사회 수준에서 논의할 수 있는 탄탄한 데이터 및 정보를 얻을 수 있습니다.