주간 데모

프리웨어 다운로드

Benefits

  • 사이버 보안 위협 탐지, 조사, 대응 및 해결 시간이 대폭 단축됩니다.

  • 멀웨어 침투에 사용되는 "은밀한 채널"은 물론 C2(Command-and-Control) 사이트와 손상된 호스트 간의 통신까지 탐지합니다. 따라서 APT(Advanced Persistent Threat)를 공격 주기의 초기에 탐지할 수 있어 네트워크에 보안 위협이 숨어 있는 시간이 줄고 그로 인한 영향이 완화됩니다.

  • 알림의 정확도를 개선하고, 거짓 양성(false positive)을 최소화하고, 기존의 보안 모니터링 시스템에서 발생하는 "잡음"을 제거하면서 조사가 필요한 인시던트 수를 수천 개에서 수십 개 수준으로 대폭 줄입니다.

  • 사이버 보안 위협 탐지가 자동화되므로 인력이 부족한 보안 팀의 리소스 부담이 완화됩니다.

Features

  • 여러 소스의 데이터 처리

    RSA NetWitness Logs and Packets 및 RSA NetWitness Endpoint와 완벽하게 통합됩니다. 모든 네트워크, 패킷 세션, 로그 이벤트 및 엔드포인트를 취합 시점에 검사하여 보안 위협 지표를 확인하고 보안 위협 인텔리전스 및 비즈니스 컨텍스트로 이 데이터를 보강합니다.

  • 실시간 분석과 기간별 분석

    데이터의 여러 부분을 실시간 및 연장된 기간 동안 취합하고 검사하여 사이버 공격의 전체 범위를 판단합니다.

  • 통계 분석 및 머신 러닝

    모든 데이터에 통계 분석을 적용하고 모듈식 머신 러닝 기술을 사용해 사이버 보안 위협 탐지 및 대응을 가속화합니다. 특정 보안 위협 지표를 살펴보고, 정상적인 네트워크 및 엔드포인트 동작의 편차를 구분하는 등의 다양한 방법으로 의심스러운 활동을 식별합니다.

  • 턴키 방식의 기능

    그대로 사용하거나 사용자 지정할 수 있는 300개 이상의 고급 규칙 및 데이터 과학 모델이 포함되어 있습니다. 특정 공격에 대한 고급 지식을 필요로 하지 않으며 시그니처, 규칙 또는 분석가 튜닝에 의존하지 않습니다. YARA 규칙과 STIX 데이터를 간편하게 통합할 수 있습니다.

  • 지능적인 우선 순위 지정

    지능화된 머신 러닝 기술, 행동 지표 및 종합적인 사이버 보안 위협 인텔리전스가 결합된 지능적인 위험 수치 평가 알고리즘을 사용하여 신속하게 의심스러운 엔드포인트 및 네트워크 동작의 수치를 산정하고 플래그를 지정합니다. 인시던트 우선 순위를 지정하고 인시던트의 보안 위협 수준에 대한 시각적 지표를 제공합니다.

  • 지능화된 보안 위협 탐지

    통신 빈도, 업로드된 바이트와 다운로드된 바이트 비교, 쿠키 사용, referrer string 사용, URL 길이 등과 같은 다수의 지표를 확인하여 C2 통신을 자동으로 찾아냅니다.

솔루션 직접 확인: 3배 빠른 응답 속도

RSA NetWitness Suite로
신속하게 사이버 공격의 전체 범위 탐지 및 파악

RSA NetWitness Suite가 어떻게 오늘날 우리가 직면한 가장 은밀한 보안 위협 중 하나인 피싱 공격을 탐지하고 이로부터 조직을 방어하는지 직접 확인해 보십시오. 이 데모에서는 RSA NetWitness Suite로 어떻게 인시던트 대응 시간을 최대 3배까지 가속화할 수 있는지 보여 줍니다.

RSA NetWitness Logs & Packets는 보안 위협을 탐지하고 로그 중심 SIEM 및 시그니처 기반 툴을 회피하는 사이버 공격을 찾아냅니다. RSA NetWitness Logs and Packets는 전체 네트워크 패킷을 다른 보안 데이터와 연관할 수 있는 유일한 솔루션으로, 공격을 제대로 파악하고 재구성할 수 있는 기능을 제공하므로 보안 운영 팀이 더 효과적인 해결 계획을 세울 수 있습니다.

RSA NetWitness Endpoint는 네트워크 안팎의 데스크톱, 랩톱, 서버 및 기타 엔드포인트를 지속적으로 모니터링하는 엔드포인트 보안 툴입니다. 전체 엔드포인트 인벤토리 및 프로파일을 최종 사용자의 생산성에 미치는 영향 없이 단 몇 분 내에 취합합니다. RSA NetWitness Endpoint는 정확성이 떨어지는 시그니처 및 규칙에 기반하여 보안 위협 요소를 탐지하는 것이 아니라 동작 분석 기능을 활용하여 알려지지 않은 새로운 표적 공격 방법을 식별합니다.

RSA NetWitness Logs & Packets의 보안 분석을 통해 악의적인 C2(Command-and-Control) 통신을 자동으로 탐지하는 방법을 확인해 보십시오.

NetWitness Logs & Packets가 제공하는 보안 분석 기능을 통해 조직 내부에서 은밀하게 이동하는 공격자를 탐지하는 방법을 확인해 보십시오.

APT(Advanced Persistent Threat)는 은밀하게 활동합니다. 현재의 복잡한 IT 환경에서 일어나는 다른 모든 활동 사이에 숨어서 움직이며 보안 팀에 이를 탐지할 툴과 시간이 없을 것이라는 가정을 기반으로 만들어졌습니다. RSA NetWitness Logs & Packets의 보안 분석 기능을 통해 공격자가 틀렸다는 것을 보여 주십시오.