데모 등록

프리웨어 다운로드

Benefits

  • 기존의 로그 중심 SIEM(Security Information and Event Management)보다 훨씬 더 방대한 공격 요소를 모니터링하여 보안 위협 탐지, 조사, 대응 및 해결 시간을 상당히 단축합니다. 또한 크라우드 소싱(crowd-sourcing)된 보안 위협 인텔리전스와 비즈니스 컨텍스트를 통해 공격을 심층적으로 파악할 수 있도록 합니다.

  • 보안 분석가가 공격의 전체 범위를 신속하게 파악할 수 있도록 다양한 소스(타사 시스템 포함)에 기반하는 데이터의 상관 관계 및 분석을 자동화하고 보안 위협 인텔리전스 및 비즈니스 컨텍스트로 이러한 데이터를 실시간으로 보강합니다.

  • 기업의 사이버 보안 태세와 관련한 수치 데이터를 제공하므로 최고 경영진과 이러한 데이터를 공유하고 예산 증액이나 운영 개선 활동의 타당성을 제시할 수 있습니다.

  • 통합된 실시간 행동 분석 플랫폼으로, 알림 정확도를 개선하고, 거짓 양성(false positive)을 최소화하고, 로그 기반 및 분산된 보안 분석 접근 방식에서 발생하는 "잡음"을 제거합니다.

  • 로그, 네트워크 데이터 및 자세한 엔드포인트 정보를 바탕으로 공격을 시각적으로 재구성하고 조사하는 데 필요한 심층 정보를 단일 인터페이스로 제공하므로 분석가 및 인시던트 대응 담당자가 작업 우선 순위를 쉽게 지정할 수 있습니다.

Features

  • 모든 데이터를 위한 단일의 통합 플랫폼

    보안 위협 탐지 분석과 로그 및 이벤트 모니터링, 조사, 보안 위협 인텔리전스를 결합한 유일한 SIEM 솔루션입니다. RSA NetWitness Logs and Packets는 캡처 지점(패킷, 로그, 엔드포인트), 컴퓨팅 플랫폼(물리, 가상, 클라우드), 보안 위협 인텔리전스 소스(RSA 전문가, 타사 피드, RSA 고객) 및 다른 SIEM/사전 예방적 보안 시스템의 데이터를 취합하고 집계합니다.

  • 자동화된 행동 분석

    고유한 지능화된 분석 엔진이 로그 및 네트워크 흐름과 전체 네트워크 패킷 및 엔드포인트(현재의 지능화된 보안 위협이 주로 발견되는 위치)에서 잠재적인 악의적 활동을 찾아냅니다. 이 실시간 분석 엔진은 데이터 과학 러닝 기법을 바탕으로 기업 내 트래픽을 관찰하고, "정상"에 대한 기준을 설정하고, 공격의 징후를 나타낼 수 있는 비정상 동작을 식별합니다.

  • 완벽한 보안 운영

    보안 운영 프로그램을 완벽하게 관리할 수 있는 유일한 플랫폼입니다. RSA NetWitness Logs and Packets에는 기본적인 인시던트 선별 기능과 다양한 대시보드 및 보고서가 포함되어 있습니다. 따라서 특정 문제 또는 보안 운영 환경의 전반적인 상태에 대한 즉각적인 피드백을 받을 수 있습니다.

  • 보안 위협 요소 및 비즈니스 컨텍스트 통합

    여러 소스(예: 로그, 패킷, 엔드포인트, 보안 위협 인텔리전스 등)의 데이터를 결합하고 상관 관계를 분석하여 알림에 컨텍스트를 제공하고, 알려지지 않은 새로운 보안 위협 요소를 신속하게 식별하고, 조사 및 인시던트 대응의 우선 순위를 효과적으로 지정할 수 있도록 합니다. 다양하고 심층적인 데이터가 제공되므로 특정 보안 위협 요소의 표적이 단일 시스템인지, 여러 시스템인지를 파악하고 이러한 시스템 중 비즈니스에 가장 중요한 시스템을 식별할 수 있습니다.

  • 신속한 조사

    보안 조사용으로 특별히 설계된 인터페이스를 통해 알림 및 인시던트 선별을 위한 워크벤치를 제공합니다. 네트워크 공격 및 데이터 탈취 시도를 원래 그대로, 시각적으로 재구성할 수 있습니다.

  • 유연하고 확장성이 뛰어난 아키텍처

    극대화된 구축 유연성을 제공하는 RSA NetWitness Logs and Packets는 조직의 요구 사항 및 보안 우선 순위에 따라 점진적으로 확장하고 구축할 수 있습니다. 단일 어플라이언스를 구축하거나 다수의 부분 또는 전체 어플라이언스를 운영 환경 내부 또는 클라우드에 가상으로 구축할 수 있습니다.

솔루션 직접 확인: 3배 빠른 응답 속도

RSA NetWitness Suite로
신속하게 사이버 공격의 전체 범위 탐지 및 파악

RSA NetWitness Suite가 어떻게 오늘날 우리가 직면한 가장 은밀한 보안 위협 중 하나인 피싱 공격을 탐지하고 이로부터 조직을 방어하는지 직접 확인해 보십시오. 이 데모에서는 RSA NetWitness Suite로 어떻게 인시던트 대응 시간을 최대 3배까지 가속화할 수 있는지 보여 줍니다.

활용 사례

RSA NetWitness Logs and Packets는 보안 위협을 탐지하고 로그 중심 SIEM 및 시그니처 기반 툴을 회피하는 사이버 공격을 찾아냅니다. RSA NetWitness Logs and Packets는 전체 네트워크 패킷을 다른 보안 데이터와 연관할 수 있는 유일한 솔루션으로, 공격을 제대로 파악하고 재구성할 수 있는 기능을 제공하므로 보안 운영 팀이 더 효과적인 해결 계획을 세울 수 있습니다.

로그 중심 SIEM은 현재의 보안 문제를 해결하지 못합니다. 여기에는 사전 예방적 보안 위협 탐지를 방해하는 몇 가지 결점이 있습니다. 로그에 대한 의존도가 높으며 바이러스 백신 소프트웨어, 방화벽 및 침입 탐지 시스템과 같은 예방적 제어를 우회하는 공격 기법을 탐지하지 못합니다. 더구나 예방적 제어를 추가하면 보안 팀이 감당할 수 없을 정도로 많은 양의 데이터 및 이벤트가 생성됩니다. 그러면 잡음이 늘어나고 공격 지표가 너무 늦게 발견될 가능성 또한 증가합니다.