데모 요청

Benefits

  • 운영 환경 내부부터 클라우드에 이르는 전체 환경에 대한 심층적 통찰력과 가시성을 제공합니다.

  • 다음과 같은 질문에 대한 확실한 정보를 제공합니다. 발생 원인은 무엇인가? 네트워크에 존재한 기간은 얼마인가? 피해 규모는 어느 정도인가?

  • C2(Command and Control) 통신은 물론 네트워크에서 이동을 시도하는 공격자를 자동으로 탐지합니다.

  • 포렌식 조사 중에 사이버 공격을 신속하고 구체적으로 재구성할 수 있으므로 보안 위협 요소의 전체 범위를 빠르게 파악할 수 있습니다. 분석가는 이러한 정보를 바탕으로 보다 효과적인 해결 계획을 실행할 수 있습니다.

  • APT(Advanced Persistent Threat) 도메인, 의심스러운 프록시, 악성 네트워크와 같은 고위험 지표 및 새로운 사이버 공격 수법을 식별합니다.

  • 디지털 증거를 보존하고 사이버 공격에 대한 상세한 기록을 제공하여 법무 팀 및 사법 기관의 집행을 지원합니다.

Features

  • 조기 보안 위협 탐지를 가능하게 하는 최고의 데이터

    전체 네트워크 패킷, 네트워크 흐름 및 로그(액세스, 네트워크 보안 및 시스템 성능/모니터링)를 캡처하고 보안 위협 인텔리전스 및 비즈니스 컨텍스트로 이러한 데이터를 보강합니다.

  • 광범위한 보안 위협 인텔리전스

    RSA의 연구, 엔지니어링 및 인시던트 대응 팀이 제공하는 보안 위협 인텔리전스, RSA 커뮤니티 및 외부 소스로 원시 패킷 및 로그 데이터가 보강됩니다.

  • 유연하고 확장성이 뛰어난 아키텍처

    극대화된 구축 유연성을 제공하는 RSA NetWitness Logs and Packets는 조직의 요구 사항 및 보안 우선 순위에 따라 점진적으로 확장하고 구축할 수 있습니다. 단일 어플라이언스를 구축하거나 다수의 부분 또는 전체 어플라이언스를 운영 환경 내부 또는 클라우드에 가상으로 구축할 수 있습니다.

  • 더 빠른 데이터 검색

    원시 데이터를 캡처할 때 메타데이터로 분석하고 세션화하여 조사 중에 보안 분석가의 작업을 지원하고 데이터 검색 및 이벤트 재구성을 가속화합니다.

  • 보안 및 행동 분석

    실시간 행동 분석 엔진이 모듈식 머신 러닝 기술을 사용하여 네트워크 트래픽을 관찰하고, "정상적인" 네트워크 동작에 대한 기준을 설정하고, 비정상 동작을 식별합니다.

솔루션 직접 확인: 3배 빠른 응답 속도

RSA NetWitness Suite로
신속하게 사이버 공격의 전체 범위 탐지 및 파악

RSA NetWitness Suite가 어떻게 오늘날 우리가 직면한 가장 은밀한 보안 위협 중 하나인 피싱 공격을 탐지하고 이로부터 조직을 방어하는지 직접 확인해 보십시오. 이 데모에서는 RSA NetWitness Suite로 어떻게 인시던트 대응 시간을 최대 3배까지 가속화할 수 있는지 보여 줍니다.

RSA NetWitness Logs and Packets는 보안 위협을 탐지하고 로그 중심 SIEM 및 시그니처 기반 툴을 회피하는 사이버 공격을 찾아냅니다. RSA NetWitness Logs and Packets는 전체 네트워크 패킷을 다른 보안 데이터와 연관할 수 있는 유일한 솔루션으로, 공격을 제대로 파악하고 재구성할 수 있는 기능을 제공하므로 보안 운영 팀이 더 효과적인 해결 계획을 세울 수 있습니다.

사이버 보안 위협을 탐지하는 데 충분한 정보가 로그에 있다고 생각할 수 있지만 로그에는 사전 예방적 제어 기능이 탐지한 항목만 표시됩니다. 반대로 패킷은 완전한 네트워크 가시성을 제공합니다. RSA NetWitness Logs and Packets를 사용하면 로그와 패킷이 제공하는 모든 정보는 물론 다량의 데이터를 처리하여 실시간으로 분석할 수 있도록 하는 행동 분석 엔진까지 활용할 수 있습니다.

RSA NetWitness Logs and Packets는 공격자가 중요 데이터를 탈취할 때 탐지를 피하기 위해 자주 악용하는 IP 주소를 호스팅하는 방법 중 하나인 동적 DNS와 연관된 네트워크 트래픽을 완벽히 파악할 수 있도록 해 줍니다. 다음의 간략한 보고서에서 RSA NetWitness Logs and Packets를 통해 동적 DNS를 활용한 데이터 유출 시도를 식별하는 방법을 확인해 보십시오.

웹셸(WebShell)은 서버에서 실행되어 원격 관리를 가능하게 하는 코드입니다. 합법적인 용도로 사용되는 경우가 많지만 웹 서버를 장악할 목적으로 공격자가 애용하는 전술이기도 합니다. 성공한 공격자는 회사 네트워크 전체를 빠르게 이동하면서 서비스를 중단시키고 데이터를 탈취할 수 있습니다. 기존의 네트워크 보안 툴과 달리 RSA NetWitness Logs and Packets는 웹셸 공격의 모든 단계에 대한 완벽한 가시성을 제공합니다.