데모 등록

무료 평가판 얻기

Benefits

  • 트로이 목마, 루트킷, 랜섬웨어, 스파이웨어를 포함하는 다양한 멀웨어는 물론 침투에 사용된 수법(예: 드라이브-바이 다운로드, PowerShell, 피싱 및 제로 데이 공격)을 탐지합니다.

  • 오늘날의 멀웨어가 쉽게 빠져나갈 수 있는 기존의 바이러스 백신 소프트웨어의 규칙 및 시그니처가 아닌 보안 및 동작 기반 분석을 통해 멀웨어 감염을 초기 단계에서 찾아냅니다.

  • 화이트리스트 및 블랙리스트를 집계하는 강력한 기능과 커뮤니티 및 전문가 기반 보안 위협 인텔리전스를 활용해 신속하게 의심스러운 활동의 점수를 산정하고 플래그를 지정할 수 있으므로 단일 작업으로 멀웨어를 차단하고 억제할 수 있습니다.

  • 로그, 패킷 및 엔드포인트를 모니터링하여 멀웨어 공격의 여러 단계에 대해 바이러스 백신 소프트웨어, 방화벽, 침입 탐지 시스템 및 로그 기반 SIEM(Security Information and Event Management)과 같은 기존의 보안 툴보다 3배 더 뛰어난 가시성을 제공합니다.

  • APT(Advanced Persistent Threat) 도메인, 의심스러운 프록시, 악성 네트워크, 이례적인 파일 및 프로세스 동작, 엔드포인트에 대해 사용자가 시작한 의심스러운 이벤트와 같은 고위험 지표에 플래그를 지정하여 사실에 기반한 조사를 가능하게 합니다.

솔루션 직접 확인: 3배 빠른 응답 속도

RSA NetWitness Suite로
신속하게 사이버 공격의 전체 범위 탐지 및 파악

RSA NetWitness Suite가 어떻게 오늘날 우리가 직면한 가장 은밀한 보안 위협 중 하나인 피싱 공격을 탐지하고 이로부터 조직을 방어하는지 직접 확인해 보십시오. 이 데모에서는 RSA NetWitness Suite로 어떻게 인시던트 대응 시간을 최대 3배까지 가속화할 수 있는지 보여 줍니다.

활용 사례

직원의 시스템에 멀웨어를 침투시킬 수 있는 가장 빠른 방법 중 하나는 피싱 이메일입니다. 사용자가 피싱 이메일에 포함된 첨부 파일을 열면 단 몇 초 안에 멀웨어가 다운로드될 수 있습니다. 그러나 RSA NetWitness Suite는 공격이 시작되는 즉시 이러한 공격을 탐지할 수 있습니다. 자세한 방법을 확인해 보십시오. 

드라이브-바이 다운로드(Drive-by Download)는 피해자의 시스템에 멀웨어를 설치할 때 흔히 사용되는 수법이지만 RSA NetWitness Logs and Packets 및 RSA NetWitness Endpoint를 피할 수는 없습니다. 이 두 솔루션으로 드라이브-바이 다운로드를 찾아내는 방법을 직접 확인해 보십시오.

RSA NetWitness Logs & Packets는 기존의 바이러스 백신 소프트웨어 및 기타 시그니처 기반 툴이 찾지 못하는 멀웨어 감염을 탐지합니다. RSA NetWitness Logs and Packets는 전체 네트워크 패킷을 다른 보안 데이터와 연관할 수 있는 유일한 솔루션으로, 공격을 제대로 파악하고 재구성할 수 있는 기능을 제공하므로 보안 운영 팀이 더 효과적인 해결 계획을 세울 수 있습니다.

RSA NetWitness Endpoint는 네트워크 안팎의 데스크톱, 랩톱, 서버 및 기타 엔드포인트를 지속적으로 모니터링하는 엔드포인트 보안 툴입니다. 전체 엔드포인트 인벤토리 및 프로파일을 최종 사용자의 생산성에 미치는 영향 없이 단 몇 분 내에 취합합니다. RSA NetWitness Endpoint는 정확성이 떨어지는 시그니처 및 규칙에 기반하여 보안 위협 요소를 탐지하는 것이 아니라 동작 분석 기능을 활용하여 알려지지 않은 새로운 표적 공격 방법을 식별합니다.