위협 탐지 및 대응

< 기능 >

현재 표적이 되는 공격을 신속하게 탐지할 수 있도록 보안 팀의 역량 강화

현재 표적이 되는 공격을 신속하게 탐지할 수 있도록 보안 팀의 역량 강화

Dell Technologies(RSA)는 SIEM 부문의 2020 Gartner Magic Quadrant에서 리더로 선정되었습니다. RSA NetWitness Platform은 탁월한 가시성, 분석 및 자동 대응 기능을 제공하는 Evolved SIEM 및 위협 방지 솔루션과 함께 제공됩니다. 이와 같은 결합된 기능을 통해 보안 팀은 보다 효율적이고 효과적으로 업무를 수행하여 위협 추적 기술을 향상하고, 클라우드, 온프레미스, 가상 등 조직의 전체 인프라스트럭처에서 보다 신속하게 위협을 조사하고 이에 대응할 수 있습니다.

세부 정보: 솔루션 개요 보기

탁월한 가시성

탁월한 가시성

보안 팀에 오늘날의 복잡한 하이브리드 IT 인프라스트럭처에 숨은 정교한 위협을 탐지하는 데 필요한 가시성을 제공합니다.

분석 담당자 생산성 향상

분석 담당자 생산성 향상

분석 담당자는 분석, 머신 러닝, 오케스트레이션 및 자동화 기능을 통해 더 빠르고 신속하게 우선 순위를 지정하고 위협을 조사할 수 있습니다.

더 많은 지능형 위협을 더 빠르게 탐지

더 많은 지능형 위협을 더 빠르게 탐지

다른 플랫폼에 비해 훨씬 짧은 시간에 공격을 탐지하고 인시던트를 연결하여 전체 공격 범위를 밝힙니다.

< 운영 방식 >

단일 솔루션에 가시성, 분석 및 자동화 결합

RSA NetWitness Platform은 더 많은 캡처 지점(로그, 패킷, NetFlow 및 엔드포인트)과 컴퓨팅 플랫폼(물리적, 가상 및 클라우드)에서 데이터를 수집 및 분석하고 위협 인텔리전스 및 비즈니스 컨텍스트로 이러한 데이터를 강화하여 위협 탐지 및 대응을 가속화합니다.

2020 Gartner Magic Quadrant의 SIEM 부문 리더

RSA NetWitness Platform으로 디지털 위험 관리 개선

디지털 혁신은 그 어느 때보다 보안에 더 어려운 여건을 제시합니다. 더 많은 기술이 공격자에게 더 많은 취약성을 악용할 기회 및 탐지를 피할 수 있는 방법을 제공합니다. 하지만 RSA NetWitness Platform은 최신 IT 인프라스트럭처 전반에 대한 광범위한 가시성을 제공하고, 보다 빠른 위협 탐지 및 대응을 실현하므로, 보안 팀이 이러한 위협에 대비하고 비즈니스에 미치는 영향을 최소화할 수 있습니다.

디지털 위험 관리를 개선하는 RSA NetWitness Platform

< 오퍼링 >

 

업계 최고의 위협 탐지 및 대응 역량

Evolved SIEM

RSA NetWitness Platform Evolved SIEM은 모든 보안 데이터를 위한 단일 통합 플랫폼의 역할을 수행합니다. 알림 및 인시던트 분류를 위한 첨단 분석 워크벤치를 갖추고 있으며 보안 운영 프로그램을 완벽하게 오케스트레이션합니다.

가시성 향상

위협 방지

RSA NetWitness Platform for Threat Defense은 보안 분석 담당자에게 알려진 공격, 알려지지 않은 공격 및 표적 공격을 신속하게 탐지하고 해결할 수 있는 첨단 기능을 제공합니다. 머신 러닝을 사용하여 전체 인시던트 대응 수명주기를 자동화하고 오케스트레이션합니다.

위협 탐지

로그 관리

RSA NetWitness Logs는 전체 IT 환경 전반에 걸쳐 로그 데이터에 대한 즉각적인 가시성을 제공하므로 위협 탐지 및 조사를 간소화하고 공격자의 침투 시간을 줄이며 규정 준수를 지원할 수 있습니다.

로그 관리

네트워크 탐지 및 대응

RSA NetWitness Network는 전체 패킷 캡처를 통해 모든 네트워크 트래픽에 대한 실시간 가시성을 제공하므로 네트워크를 통과하는 위협을 탐지하고 전체 네트워크 세션을 재구성할 수 있습니다.

네트워크 모니터링

엔드포인트 탐지 및 대응

RSA NetWitness Endpoint는 네트워크에 연결되어 있거나 연결되어 있지 않은 상태에서 모든 엔드포인트 전반의 활동에 대한 심도 깊은 가시성을 제공하므로 인시던트 대응 관련 비용과 시간 및 범위를 줄일 수 있습니다.

엔드포인트 모니터링

UEBA(User and Entity Behavior Analytics)

RSA NetWitness UEBA는 사용자, 네트워크 및 엔드포인트 동작 프로파일링을 활용하여 손상된 자격 증명을 활용하는 외부 공격자 또는 내부자 위협에 신호를 줄 수 있는 비정상적인 동작을 식별할 수 있습니다.

비정상적인 동작 파악

보안 오케스트레이션 및 자동화

RSA NetWitness Orchestrator는 보안 운영 센터의 효율성과 효과를 높이도록 설계된 포괄적인 보안 오케스트레이션 및 자동화 솔루션입니다.

SOC 현대화

예전에는 매일 아침 여러 시스템의 보안 알림을 검토하는 데 1시간 반에서 2시간 정도 걸렸지만, 이제는 RSA NetWitness Platform과의 통합 덕분에 15~20분이면 됩니다.

Rich Sheridan
IT 관리자

RC Willey Home Furnishings

RSA에서 자세히 알아보기

사이버 공격 위험 완화

사이버 공격 위험 완화

조직이 사이버 공격에 대한 대응을 조정하여 비즈니스 영향을 최소화할 수 있도록 위협의 우선 순위를 지정하는 방법을 알아보십시오.

대응 조정

안전한 클라우드 혁신

안전한 클라우드 혁신

클라우드 기반 보안 위험을 파악하고 클라우드 애플리케이션에 안전하게 액세스할 수 있는 권한을 제공하며 클라우드 공급업체를 타사 거버넌스에 포함할 수 있습니다.

클라우드 보호

내부자 위협으로부터 보호

내부자 위협으로부터 보호

잠재적 내부자 위협 및 이로 인해 발생하는 위험을 진단하는 데 필요한 가시성 및 첨단 행동 분석을 확보해 보십시오.

내부자 액세스 관리

신속한 인시던트 대응 오케스트레이션

신속한 인시던트 대응 오케스트레이션

완벽한 가시성을 비즈니스 컨텍스트 및 위협 인텔리전스와 결합하여 가장 중요한 위협에 대한 탐지 및 대응을 자동화하고 오케스트레이션할 수 있습니다.

신속한 대응

RSA NetWitness Platform

위협 탐지 및 대응

RSA NetWitness Platform

Recommended for you