RSA NetWitness® Platform for Threat Defense

위협 탐지 및 대응

< 기능 >

다른 솔루션으로 탐지할 수 없는 지능형 위협 탐지

다른 솔루션으로 탐지할 수 없는 지능형 위협 탐지

RSA NetWitness Platform은 행동 분석, 머신 러닝 데이터 과학 기술 및 위협 인텔리전스를 사용하여 분석 담당자가 알려지거나 알려지지 않은 공격을 탐지 및 해결하고 인시던트 대응 수명주기를 자동화 및 오케스트레이션하도록 지원합니다. 하나의 플랫폼에서 이러한 기능을 사용할 수 있으므로 보안 팀은 서로 다른 보안 툴과 데이터를 강력하고 매우 빠른 단일 사용자 인터페이스로 간소화할 수 있습니다.

세부 정보: 솔루션 개요 보기

탁월한 가시성

탁월한 가시성

다른 SIEM에 비해 많은 캡처 지점(로그, 패킷, NetFlow, 엔드포인트), 컴퓨팅 플랫폼(물리적, 가상, 클라우드) 및 위협 인텔리전스 소스 전반에 걸쳐 데이터를 수집합니다.

더 빠른 위협 탐지

더 빠른 위협 탐지

위협 인텔리전스 및 비즈니스 컨텍스트를 통해 탐지 시 로그, 네트워크 및 엔드포인트 데이터를 강화하여 위협 탐지 및 조사 속도를 높여 줍니다.

보다 스마트한 분석

보다 스마트한 분석

분석 담당자가 위협 추적 및 조사를 위해 일관되고 투명하며 문서화된 프로세스를 따를 수 있도록 UEBA와 자동화 및 오케스트레이션 기능을 제공합니다.

< 운영 방식 >

오늘날의 표적 공격을 대상으로 신속한 위협 방어

오늘날의 표적 공격을 대상으로 신속한 위협 방어

RSA NetWitness Platform을 사용하면 조직은 예방 제어를 우회하는 위협을 탐지할 수 있습니다. 네트워크 전체 및 엔드포인트에서 로그 중심 SIEM 이상의 데이터를 활용하고 행동 분석을 사용하여 네트워크 이상 및 의심스러운 활동을 탐지합니다.

실제 사례 보기

디지털 환경의 위협 방어

디지털 환경의 위협 방어

오늘날의 디지털 환경은 그 어느 때보다 더 많은 정교한 위협에 노출되어 있습니다. RSA NetWitness Platform은 프로세스 수준의 엔드포인트 가시성과 함께 내부, 인터넷 경계, 가상 인프라스트럭처 및 클라우드 컴퓨팅 환경에서 네트워크 트래픽에 대한 실시간 가시성을 사용하여 침입을 탐지합니다. 공격이 탐지되면 우선 순위가 지정되고 자동화된 대응으로 효과적인 방어가 가능합니다.

< 오퍼링 >

네트워크 탐지 및 대응

RSA NetWitness Network는 전체 패킷 캡처를 통해 모든 네트워크 트래픽에 대한 실시간 가시성을 제공하므로 네트워크를 통과하는 새로운 위협, 표적 위협, 알려지지 않은 위협을 탐지하고 공격자의 움직임을 모니터링하며 전체 네트워크 세션을 재구성할 수 있습니다.

네트워크 모니터링

엔드포인트 탐지 및 대응

RSA NetWitness Endpoint는 네트워크에 연결되어 있거나 연결되어 있지 않은 상태에서 모든 엔드포인트 전반의 활동을 모니터링하고 수집하여 기본 엔드포인트 보안 솔루션보다 뛰어난 가시성을 제공하므로 인시던트 대응 관련 비용과 시간 및 범위를 줄일 수 있습니다.

엔드포인트 모니터링

보안 오케스트레이션 및 자동화

RSA NetWitness Orchestrator는 포괄적인 보안 오케스트레이션 및 자동화 솔루션으로, 조사 중에 간소화되고 자동화된 인시던트 관리 및 모든 조치의 자동 문서화 기능을 통해 보안 운영 센터의 효율성과 효과성을 향상시키도록 설계되었습니다.

SOC 현대화

UEBA(User and Entity Behavior Analytics)

RSA NetWitness UEBA는 사용자, 네트워크 및 엔드포인트 동작 프로파일링을 활용하여 비정상적인 동작을 식별하고 권한 있는 계정의 남용 및 오용, 무작위 암호 대입 공격 및 계정 조작 등 악의적인 활동을 탐지합니다.

비정상적인 동작 파악

RSA를 사용하면 하나의 통합 대시보드에서 모든 데이터를 쉽게 볼 수 있기 때문에 인시던트 응답 시간을 개선하는 데 실질적인 도움이 됩니다.

Anson Fong
최고 정보 보안 책임자

Los Angeles World Airports
추후 확정

RSA에서 자세히 알아보기

사이버 공격 위험 완화

사이버 공격 위험 완화

조직이 사이버 공격에 대한 대응을 조정하여 비즈니스 영향을 최소화할 수 있도록 위협의 우선 순위를 지정하는 방법을 알아보십시오.

위협 우선 순위 설정

안전한 클라우드 혁신

안전한 클라우드 혁신

클라우드 기반 보안 위험을 파악하고 클라우드 애플리케이션에 안전하게 액세스할 수 있는 권한을 제공하며 클라우드 공급업체를 타사 거버넌스에 포함할 수 있습니다.

클라우드 보호

내부자 위협으로부터 보호

내부자 위협으로부터 보호

잠재적 내부자 위협 및 이로 인해 발생하는 위험을 진단하는 데 필요한 가시성 및 첨단 행동 분석을 확보해 보십시오.

내부자 액세스 관리

신속한 인시던트 대응 오케스트레이션

신속한 인시던트 대응 오케스트레이션

완벽한 가시성을 비즈니스 컨텍스트 및 위협 인텔리전스와 결합하여 가장 중요한 위협을 탐지하고 이에 대응할 수 있습니다.

신속한 대응

위협 탐지 및 대응

위협 방어
RSA NetWitness Platform

Recommended for you