RSA NetWitness® Endpoint

< 기능 >

EDR(Endpoint Detection and Response)
RSA NetWitness Endpoint는 네트워크에 연결되어 있거나 연결되어 있지 않은 상태에서 모든 엔드포인트 전반의 활동을 모니터링하여 보안 상태에 대한 심도 깊은 가시성을 제공하고 문제가 있을 때 알림 우선 순위를 지정합니다. RSA NetWitness Endpoint는 다른 EDR 솔루션으로는 불가능한 새로운 멀웨어 공격과 멀웨어가 아닌 공격까지 신속하게 탐지하여 침투 시간을 대폭 줄이고 인시던트 대응 관련 비용과 시간 및 범위를 줄여줍니다.

보안 팀의 역량 강화
공격 범위를 파악하고 효과적인 포렌식 조사를 진행하는 데 가장 중요한 데이터를 제공합니다.

공격 침투 시간 감소
신속한 근본 원인 분석을 수행하고 위협의 우선 순위를 지정하여 침투 시간을 최소화하고 보안 분석가의 효율성을 개선하며 대응 시간을 단축합니다.

모든 엔드포인트 위협 탐지
네트워크에 연결되어 있거나 연결되어 있지 않은 상태에서 모든 조직의 엔드포인트에 대해 탁월한 실시간 가시성을 제공하여 다른 솔루션으로는 불가능한 위협을 식별합니다.

엔드포인트 데이터 수집 간소화
RSA NetWitness Endpoint Insight 에이전트는 Microsoft Windows 로그 전달 및 필터링 기능과 페어링되는 엔드포인트 인벤토리 스캔 기능을 제공합니다.

사용자 및 디바이스에 대한 완벽한 가시성으로 디지털 위험 관리
오늘날의 복잡한 디지털 인프라스트럭처에서는 엔드포인트가 기하급수적으로 증가하고 있습니다. 따라서 이를 신속하게 탐지하고 차단하려면 네트워크 연결 여부에 관계없이 이러한 모든 엔드포인트에서 활동을 지속적으로 모니터링하고 가장 위험한 위협을 식별하는 기능이 중요합니다. RSA NetWitness Endpoint는 급격한 엔드포인트 증가 문제를 해결하기 위해 확장할 수 있습니다.
데이터 유출 시도를 비롯한 멀웨어 공격이 있었는데, 이러한 공격이 RSA NetWitness Platform에서만 발견되었습니다. RSA 없이는 이러한 인시던트를 차단할 수 없었습니다.

< 리소스 >



RSA에서 자세히 알아보기

사이버 공격 위험 완화
조직이 사이버 공격에 대한 대응을 조정하여 비즈니스 영향을 최소화할 수 있도록 위협의 우선 순위를 지정하는 방법을 알아보십시오.

안전한 클라우드 혁신
클라우드 기반 보안 위험을 파악하고 클라우드 애플리케이션에 안전하게 액세스할 수 있는 권한을 제공하며 클라우드 공급업체를 타사 거버넌스에 포함할 수 있습니다.

내부자 위협으로부터 보호
잠재적 내부자 위협 및 이로 인해 발생하는 위험을 진단하는 데 필요한 가시성 및 첨단 행동 분석을 확보해 보십시오.

신속한 인시던트 대응 오케스트레이션
완벽한 가시성을 비즈니스 컨텍스트 및 위협 인텔리전스와 결합하여 가장 중요한 위협에 대한 탐지 및 대응을 자동화하고 오케스트레이션할 수 있습니다.

다른 EDR 솔루션으로는 불가능한 엔드포인트 위협을 신속하게 탐지
RSA NetWitness Endpoint