RSA NetWitness^® Endpoint

데모 요청

기능

운영 방식

리소스

< 기능 >

EDR(Endpoint Detection and Response)

RSA NetWitness Endpoint는 네트워크에 연결되어 있거나 연결되어 있지 않은 상태에서 모든 엔드포인트 전반의 활동을 모니터링하여 보안 상태에 대한 심도 깊은 가시성을 제공하고 문제가 있을 때 알림 우선 순위를 지정합니다. RSA NetWitness Endpoint는 다른 EDR 솔루션으로는 불가능한 새로운 멀웨어 공격과 멀웨어가 아닌 공격까지 신속하게 탐지하여 침투 시간을 대폭 줄이고 인시던트 대응 관련 비용과 시간 및 범위를 줄여줍니다.

세부 정보: 데이터 시트 보기

보안 팀의 역량 강화

공격 범위를 파악하고 효과적인 포렌식 조사를 진행하는 데 가장 중요한 데이터를 제공합니다.

공격 침투 시간 감소

신속한 근본 원인 분석을 수행하고 위협의 우선 순위를 지정하여 침투 시간을 최소화하고 보안 분석가의 효율성을 개선하며 대응 시간을 단축합니다.

모든 엔드포인트 위협 탐지

네트워크에 연결되어 있거나 연결되어 있지 않은 상태에서 모든 조직의 엔드포인트에 대해 탁월한 실시간 가시성을 제공하여 다른 솔루션으로는 불가능한 위협을 식별합니다.

엔드포인트 데이터 수집 간소화

RSA NetWitness Endpoint Insight 에이전트는 Microsoft Windows 로그 전달 및 필터링 기능과 페어링되는 엔드포인트 인벤토리 스캔 기능을 제공합니다.

< 운영 방식 >

무중단 엔드포인트 보안 모니터링을 동작 기반 탐지 기능과 결합

무중단 엔드포인트 모니터링

서버, 데스크톱, 노트북, 가상 머신 등 모든 엔드포인트에서 모든 프로세스, 실행 파일, 이벤트 및 동작에 대한 완벽한 가시성을 제공합니다. 이러한 심층적인 가시성으로 조직 전체의 엔드포인트를 볼 수 있으므로 보안 팀은 전체 공격 수명주기 및 인시던트 대응 조사를 보다 효과적으로 관리할 수 있습니다.
빠른 데이터 수집

매우 간단한 엔드포인트 에이전트를 사용하여 최종 사용자 생산성에 별다른 영향을 미치지 않으면서 몇 분 안에 전체 엔드포인트 인벤토리 및 프로파일을 수집합니다. RSA NetWitness Endpoint는 Windows 로그와 엔드포인트의 핵심 프로세스 모두에서 즉각적인 통찰력, 대응 조치 및 메타데이터 수집을 제공합니다.
확장 가능한 효율적인 솔루션

RSA NetWitness Endpoint는 수백 개에서 수십만 개까지 엔드포인트를 쉽고 빠르게 확장하는 단일 변조 방지 에이전트를 제공합니다. 모든 데이터 스토리지와 대부분의 분석은 RSA NetWitness Endpoint 데이터베이스에서 이루어지며, 이를 통해 데이터 무결성을 보장하고 엔드포인트에 미치는 영향을 대폭 줄일 수 있습니다.
통합 동작 기반 탐지

업계 최초의 임베디드 엔드포인트 기반 UEBA는 조직의 일반적인 엔드포인트 동작에 대한 기준을 만들고 위협을 나타내는 편차를 신속하게 탐지합니다. 그러면 RSA NetWitness Endpoint가 UEBA 모니터링 기능과 첨단 머신 러닝 알고리듬을 사용하여 잠재적인 위협 수준에 따라 인시던트의 점수를 매기고 우선 순위를 지정합니다.
지능형 및 자동화 프로세스

엔드포인트 프로세스, 실행 파일 등을 자동으로 수집 및 분석한 다음 알려지지 않은 항목을 둘러싼 모든 중요 작업에 대한 데이터를 기록하여 첨단 분석을 적용하고 위협의 잠재적인 영향과 우선 순위를 결정합니다.

사용자 및 디바이스에 대한 완벽한 가시성으로 디지털 위험 관리

오늘날의 복잡한 디지털 인프라스트럭처에서는 엔드포인트가 기하급수적으로 증가하고 있습니다. 따라서 이를 신속하게 탐지하고 차단하려면 네트워크 연결 여부에 관계없이 이러한 모든 엔드포인트에서 활동을 지속적으로 모니터링하고 가장 위험한 위협을 식별하는 기능이 중요합니다. RSA NetWitness Endpoint는 급격한 엔드포인트 증가 문제를 해결하기 위해 확장할 수 있습니다.