APT(Advanced Persistent Threat) 탐지

RSA NetWitness® Platform for Threat Defense

RSA NetWitness® Platform for Threat Defense는 최첨단 기술을 적용하여 다른 플랫폼보다 몇 배 빠른 속도로 위협을 탐지하고 우선 순위를 지정하며 자동으로 대응합니다.

  • 로그 중심 SIEM과 예방적 제어 수단을 무력화하여 침입하는 공격을 실시간으로 탐지하여 비즈니스에 미치는 영향 최소화
  • APT(Advanced Persistent Threat)의 전체 범위를 노출시켜 최적의 대응 방법 파악
  • 조사 및 대응을 오케스트레이션하고 자동화하여 팀의 능률을 3배로 높임
  • 플랫폼의 핵심인 NDR(Network Detection and Response) 및 EDR(Endpoint Detection and Response)

APT에 대한 위협 탐지 및 대응


APT, 즉 Advanced Persistent Threat는 기존의 시그니처 기반 보안 툴을 피하여 탐지되지 않은 채 조직의 환경에 오래 머물 수 있도록 고안된 정교한 사이버 공격 수법입니다. APT는 수개월 이상 탐지되지 않은 채 공격자가 조직의 네트워크, 보안 제어 수단, 중요 데이터의 위치 등을 세세하게 파악하는 데 이용될 수 있습니다. 일반적으로 APT는 데이터 도용을 목적으로 이용됩니다.

RSA NetWitness Platform for Threat Defense는 네트워크 트래픽 분석, 행동 분석, 엔드포인트 분석, 데이터 과학 기법, 위협 인텔리전스를 최적의 조합으로 적용하여 APT와 기타 표적 공격을 탐지하고 위협에 자동으로 대응합니다. 독보적인 네트워크 및 엔드포인트 분석 기능을 제공하고, 시간이 경과함에 따라 인시던트의 상관관계를 분석하며, 자동화와 머신 러닝을 통해 분석가의 통찰력을 높임으로써 APT와 기타 공격의 전체 공격 범위를 노출시킵니다.

RSA NetWitness Network는 EDR(Endpoint Detection and Response)과 NDR(Network Detection and Response)을 단일 플랫폼으로 제공하는 유일한 플랫폼입니다.

APT를 탐지하는 데 어려움을 겪는 조직들


주요 리소스

Visual

RSA NetWitness 11.x를 사용해야 하는 11가지 이유

RSA NetWitness 11.x는 다수의 향상된 기능과 새로운 기능으로 고객의 요구 사항을 해결합니다. RSA NetWitness 11.x를 사용해야 하는 11가지 이유를 직접 확인하십시오.

자세한 정보

Solution Brief

RSA NetWitness Platform for Threat Defense

RSA NetWitness Platform for Threat Defense의 차별화된 기능과 특징을 자세하게 알아보십시오.

자세한 정보

특징

빠르고 자동화된 조사

빠르고 자동화된 조사

RSA NetWitness Platform for Threat Defense는 기본적으로 운영 환경 내부와 클라우드를 모두 포함하여 조직의 전체 IT 인프라스트럭처에서 데이터를 분석하므로 분석가가 네트워크 공격과 데이터 유출 시도를 시각적으로 완전하게 재구성할 수 있습니다.

위협 인텔리전스 및 비즈니스 컨텍스트 통합

위협 인텔리전스 및 비즈니스 컨텍스트 통합

RSA NetWitness Platform for Threat Defense는 위협 인텔리전스와 비즈니스 컨텍스트를 인시던트 관리 수명주기에 자동으로 반영하므로 비즈니스에 미칠 수 있는 잠재적 영향을 기준으로 위협의 우선 순위를 간단히 지정할 수 있습니다.

자동화된 UEBA(User and Entity Behavior Analytics)

자동화된 UEBA(User and Entity Behavior Analytics)

RSA의 독보적인 분석 엔진은 여러 데이터 세트에서 악성으로 보이는 문제를 찾고 전체 네트워크 패킷과 엔드포인트, 모든 주요 공격 경로에 걸쳐 데이터의 상관관계를 분석하여 새롭게 등장하고 있는 APT를 탐지합니다.

네트워크 탐지 및 대응

네트워크 탐지 및 대응

위협 탐지 분석 기술, 자동화된 대응 기능, 네트워크 및 엔드포인트 전반에 대한 포괄적인 가시성을 하나로 결합한 유일한 솔루션입니다. RSA NetWitness Platform for Threat Defense는 보안 팀의 사각 지대를 없애고 로그 중심의 SIEM보다 훨씬 다양한 위협을 탐지할 수 있도록 합니다.

더 빠른 데이터 검색

더 빠른 데이터 검색

원시 데이터를 캡처할 때 메타데이터로 분석하고 세션화하여 보안 분석가의 작업과 이벤트 재구성을 지원합니다. 매우 직관적이고 빠른 사용자 인터페이스를 통해 조사를 진행하는 동안 데이터를 신속하게 검색할 수 있습니다.

이점

사전 예방적 위협 탐지

사전 예방적 위협 탐지

개별 엔드포인트 프로세스 레벨까지, 모든 내부 및 외부 네트워크 트래픽에 대한 가시성을 제공하므로 비즈니스 중단을 초래하기 전에 위협을 탐지하고 대응할 수 있습니다. APT 도메인, 의심스러운 프록시, 악성 네트워크, 멀웨어(malware) 동작과 같은 고위험 IOC(Indicators of Compromise)와 새로운 공격 수법을 식별합니다.

세부적인 공격 재구성

세부적인 공격 재구성

분석가가 공격 캠페인의 전체 범위를 빠르게 파악할 수 있도록 네트워크와 엔드포인트 전반에서 발생하는 공격을 신속하게 세부적으로 재구성합니다. 보안 팀은 이러한 정보를 바탕으로 보다 효과적인 해결 계획과 대응 계획을 실행할 수 있습니다.

사전 예방적 엔드포인트 보호

사전 예방적 엔드포인트 보호

네트워크 내부에서 현재 발생한 침입 공격을 손쉽게 포착할 수 있으므로 엔드포인트까지 영향을 미치기 전에 공격을 차단할 수 있습니다.

포괄적인 위협 추적

포괄적인 위협 추적

사각 지대 없이 공격 주기의 모든 단계에 걸쳐 위협을 지속적으로 추적할 수 있습니다.

RSA NetWitness Platform for Threat Defense는 네트워크 탐지 및 대응, 엔드포인트 탐지 및 대응, 보안 자동화 및 오케스트레이션, 사용자 및 개체 동작 분석 기능을 모두 제공합니다.

폴란드 최대 규모의 화학 제조업체인 Grupa Azoty에서 가장 중요한 것은 회사의 화학 정보와 지적 재산권을 보호하는 일입니다. 이 회사가 RSA NetWitness Platform을 선택한 이유는 가시성을 제공하고 기존 보안 인프라스트럭처를 보완하기 때문입니다.

리소스

위협에 즉각적으로 대응하기 위한 3가지 핵심 요소

E-Book

위협에 즉각적으로 대응하기 위한 3가지 핵심 요소

위협은 빠르게 진화합니다. 그만큼 기업도 빠르게 대응할 수 있어야 합니다. 신속하게 위협의 특성을 파악하고 명확한 대응 전략을 실행하기 위해 어떤 능력을 갖추어야 하는지 알아보십시오.

자세한 정보

보안 팀의 역량을 강화하는 5가지 방법

E-Book

보안 팀의 역량을 강화하는 5가지 방법

이 짧은 가이드를 다운로드하여 보안 팀이 언제 어디서든 숨은 위협 요소를 찾아내고 전체 공격 범위를 탐지하며 빠르게 대응하는 데 무엇이 필요한지를 알아보십시오.

자세한 정보

인포그래픽

활용 사례

  • 악의적 프로토콜: Gh0st RAT RSA NetWitness Endpoint가 시스템에 숨어 있는 Gh0st Rat을 어떻게 찾아내는지 알아보십시오.
  • 원격 액세스: 웹 셸(Web shell) RSA NetWitness Logs와 RSA NetWitness Network가 웹 셸 공격의 모든 단계에 대한 완벽한 가시성을 어떻게 제공하는지 알아보십시오.
  • 동적 DNS: 데이터 유출 RSA NetWitness Logs와 RSA NetWitness Network는 공격자가 데이터를 탈취하기 위해 자주 이용하는 IP 주소 호스팅 방법 중 하나인 동적 DNS와 연관된 네트워크 트래픽을 완벽히 파악할 수 있도록 해 줍니다.
  • 스피어 피싱 RSA NetWitness Platform for Threat Defense를 구성하는 솔루션이 피싱 공격을 탐지하는 데 어떻게 활용되는지 알아보십시오.
  • 드라이브-바이 다운로드(Drive-By Download) RSA NetWitness Platform for Threat Defense는 드라이브 바이 다운로드 공격을 탐지하는 데 필요한 네트워크, 로그, 네트워크 흐름 및 엔드포인트 활동 전반에 대한 가시성을 제공합니다.

비디오

  • 기술 격차 해소 보안 팀이 공격자와의 기술 격차를 해소하고 공격에 대응하기 위한 기술 활용의 필요성이 그 어느 때보다 크게 대두되고 있습니다.
  • RSA NetWitness Platform 데모 비디오 이 데모 비디오를 통해 RSA NetWitness Platform에서 로그, 패킷, 엔드포인트 데이터, 위협 인텔리전스를 활용하여 피싱 공격을 탐지하고 차단하는 방법을 알아보십시오.

웨비나

  • RSA NetWitness Platform 11.0의 새로운 기능 45분 길이의 이 아카이빙된 웨비나를 통해 RSA NetWitness Platform을 가상 투어로 만나보십시오.

백서

  • 위협 탐지 및 대응 가속화의 필요성 3페이지로 구성된 이 Brief를 다운로드하여 즉각적인 위협 탐지와 대응을 위해 극복해야 할 장애 요소와 구현해야 할 기능에 대해 알아보십시오.
  • GDPR Data Protection 및 RSA NetWitness Platform 보안 침해 알림 등과 관련한 GDPR 규정 준수 활동을 지원하는 데 RSA NetWitness Platform이 어떻게 활용되는지 알아보십시오.
  • 클라우드로 보안 기술의 적용 범위 확장 조직의 데이터를 효과적으로 보호하는 데 필요한 가시성을 클라우드 환경까지 확장하기 위해 해결해야 할 당면 과제를 살펴보십시오. 그러한 당면 과제를 해결하는 데 RSA NetWitness Platform이 어떻게 활용되는지도 알아볼 수 있습니다.
  • 분석 및 머신 러닝을 통한 기술 격차 해소 SANS에서 제공하는 이 백서에서 보안 팀의 능률을 3배 높이는 다양한 방법을 알아보십시오.

Want a Demo?

Sign up for a free demo today and watch our products in action.

Ready to Buy?

It's easy. Speak with an RSA expert anytime to request a quote.