데모 등록

무료 평가판 얻기

Benefits

  • 조직의 네트워크 안팎에 있는 모든 엔드포인트에 대한 독보적인 가시성을 제공하여 다른 엔드포인트 보안 솔루션이 놓친, 멀웨어가 아닌 처음 보는 새로운 보안 위협 요소를 찾아내고 탐지 속도를 개선합니다.

  • 네트워크의 엔드포인트를 봉쇄하고, 악성 파일에 대한 블랙리스트를 작성한 다음, 감염된 모든 엔드포인트에서 한 번의 동작으로 이러한 파일을 차단하고 격리할 수 있으므로 보안 팀의 인시던트 대응 속도가 3배 더 빨라지고 공격의 확산이 방지됩니다.

  • 사이버 공격이 발생한 경우 파악하기 어려운 다음 정보를 명확하게 확인하는 데 필요한 포렌식 정보를 제공합니다. 피해 규모는 어느 정도인가? 발생 원인은 무엇인가? 어디에서 시작되었습니까? 해결 방법은 무엇인가?

  • 의심스러운 모듈과 엔드포인트에 플래그를 표시하고, 지능적이고 자동화된 위험 수치 평가 알고리즘에 따라 보안 위협의 우선 순위를 지정하고, 각 엔드포인트 보안 위협 수준을 명확하게 표시하여 "번거롭고 잦은 알림"을 줄일 수 있습니다.

Features

  • 무중단 엔드포인트 모니터링

    모든 엔드포인트(서버, 데스크톱, 랩톱, 가상 머신)의 전체 프로세스, 실행 파일, 이벤트 및 동작에 대한 완벽한 가시성을 제공합니다.

  • 고급 분석을 통한 동작 기반 탐지

    "정상적인" 엔드포인트 동작의 기준을 설정하고, 편차를 탐지하고, 잠재적 보안 위협 수준에 따라 인시던트의 점수를 산출하고 우선 순위를 지정하는 고유한 엔드포인트와 사용자가 시작한 이벤트 동작 모니터링 기능 및 지능화된 머신 러닝 알고리즘이 내장되어 있습니다. 이러한 엔드포인트 보호 방식은 현재의 지능화된 사이버 보안 위협이 쉽게 피할 수 있는 기존의 시그니처 기반 및 규칙 기반 엔드포인트 보안 솔루션보다 우수한 것으로 수차례 입증되었습니다.

  • 뛰어난 확장성 및 효율성

    모든 데이터 저장 및 중요한 분석 작업이 RSA NetWitness Endpoint 서버에서 이루어지므로 데이터 무결성이 보장되고 엔드포인트에 미치는 영향이 극적으로 감소합니다.

  • 신속한 데이터 취합

    최소 구성의 에이전트가 전체 엔드포인트 인벤토리 및 프로파일을 최종 사용자의 생산성에 영향을 미치지 않도록 단 몇 분 내에 취합합니다.

  • 지능화된 및 자동화

    엔드포인트의 프로세스, 실행 파일 및 기타 항목에 대한 데이터를 취합하고 자동으로 분석합니다. 고급 분석과 보안 위협 우선 순위 지정을 위해 알려지지 않은 항목과 관련된 모든 중요한 작업에 대한 데이터를 기록하고 RSA NetWitness Endpoint 서버와 통신합니다.

솔루션 직접 확인: 3배 빠른 응답 속도

RSA NetWitness Suite로
신속하게 사이버 공격의 전체 범위 탐지 및 파악

RSA NetWitness Suite가 어떻게 오늘날 우리가 직면한 가장 은밀한 보안 위협 중 하나인 피싱 공격을 탐지하고 이로부터 조직을 방어하는지 직접 확인해 보십시오. 이 데모에서는 RSA NetWitness Suite로 어떻게 인시던트 대응 시간을 최대 3배까지 가속화할 수 있는지 보여 줍니다.

활용 사례

"처음 보는 사이버 보안 위협 요소로부터 조직을 보호하려면 어떻게 해야 합니까?"

RSA가 자주 듣는 질문입니다. 해답은 모든 엔드포인트를 완벽하게 파악하는 데 있습니다. RSA NetWitness Endpoint는 보안 팀에서 조직에 있는 엔드포인트의 모든 프로세스, 실행 파일 및 동작을 완벽하게 파악하고 지능화된 분석 및 머신 러닝 알고리즘을 사용하여 비정상적인 활동을 탐지합니다. 이러한 방식으로 RSA NetWitness Endpoint는 다른 엔드포인트 보안 솔루션이 놓친 완전히 새로운 보안 위협 요소와 멀웨어가 아닌 파일리스(file-less) 공격을 찾아낼 수 있습니다.

Gh0st RAT는 공격자가 감염된 엔드포인트를 제어하고, 사용자의 키 입력을 기록하고, 파일을 업로드하는 등의 작업을 수행할 때 자주 사용하는 RAT(Remote Access Trojan)입니다. 공공 및 민간 부문 조직을 대상으로 한 다수의 잘 알려진 공격과 관련된 이 기법은 데이터 유출 및 감시에 사용되며 탐지하기가 특히 어렵습니다. 그러나 RSA NetWitness Endpoint가 제공하는 심층적인 엔드포인트 가시성을 활용하면 거의 완벽하게 탐지할 수 있습니다. 간략한 활용 사례를 읽어 보고, RSA NetWitness Endpoint가 시스템에 출몰하는 Gh0st를 어떻게 찾아내고 차단하는지 확인해 보십시오.