SIEM(Security Information and Event Management) 로그 관리
RSA NetWitness® Logs
RSA NetWitness Logs는 전체 IT 환경에 걸쳐 있는 로그 데이터를 즉각적으로 볼 수 있는 기능을 제공하여 위협 탐지 및 조사를 간소화하고 공격자 체류 시간을 줄이며 규정 준수를 지원합니다. 이를 통해 다음을 지원합니다.
- 아키텍처의 복잡성에 관계없이 중앙에서 로그 관리
- 공용 클라우드 및 SaaS 응용 프로그램에서 생성된 로그 모니터링
- 시그니처 기반 보안 툴을 회피하는 의심스러운 활동 식별
- "동적 구문 분석" 기술을 통해 즉각적으로 로그 확인
보안에서 로그 관리 및 모니터링의 역할
로그 관리 및 모니터링 툴은 오랜 시간 동안 사이버 보안에서 없어서는 안 될 역할을 해왔습니다. 조직의 모든 애플리케이션, 시스템, 서버 및 엔드포인트에서는 로그 또는 활동 기록이 생성되므로 보안 팀은 이를 살펴봄으로써 잠재적인 침해 지표를 식별할 수 있습니다. 그러나 너무 많은 로그가 다수의 서로 다른 형식으로 생성되기 때문에 이 데이터의 수집, 저장 및 분석은 오랫동안 문제가 되어 왔습니다. 이 문제는 클라우드의 도입으로 점점 더 악화되고 있습니다.
RSA NetWitness Logs 같은 로그 관리 및 모니터링 툴은 다양한 소스(운영 환경 내부와 클라우드)의 데이터를 수집하고, 이 데이터에서 관련된 보안 정보를 해석하고, 단기 및 장기 보존 기능을 제공하고, 고급 분석을 적용해 상관 관계 분석 및 탐지를 가속화함으로써 이러한 당면 과제를 해결합니다.
로그 관리 당면 과제
주요 리소스
RSA NetWitness Logs를 다른 로그 관리 및 로그 모니터링 솔루션과 차별화하는 고유한 특징과 기능에 대해 자세히 알아보십시오.
로그, 네트워크 및 엔드포인트 전반에 대한 보안 분석가의 가시성을 향상시켜 위협 탐지 및 대응 능력을 높이는 RSA NetWitness Platform의 이점에 대해 알아보십시오.
특징
특허받은 구문 분석 및 인덱싱 기술
캡처 시에 로그 데이터를 동적으로 분석하고 보강하여 세션화된 메타데이터를 생성함으로써 알림 생성 및 분석 속도를 크게 높입니다. 이 특허 기술은 제품의 주요 차별화 요소입니다.
UEBA(User and Entity Behavior Analytics)
UEBA 기능은 시그니처 기반 툴을 회피하는 C2(Command and Control) 통신, 내부 이동 및 기타 의심스러운 활동을 자동으로 탐지합니다. 보안 팀은 가시성과 분석 기능을 함께 활용하여 공격자가 목표를 달성하기 전에 저지할 수 있습니다.
로그 관리 및 모니터링
350개 이상의 이벤트 소스의 로그를 수집하고, AWS 및 Azure 같은 퍼블릭 클라우드와 Office 365 및 Salesforce.com 등의 SaaS 애플리케이션을 모니터링하고, Syslog, ODBC, SFTP, SCP, FTPS 및 기타 프로토콜을 포함하는 다양한 프로토콜에서 관련된 보안 정보를 해석합니다.
엔드포인트에 대한 심층적인 정보
특별히 설계된 에이전트는 상황에 따른 필수적인 엔드포인트 인벤토리 스캔과 Windows 로그를 손쉽게 전달할 수 있는 기능을 제공합니다.
규정 준수 지원
Sarbanes-Oxley, PCI-DSS, HIPAA, NERC 등을 포함하는 다양한 규정의 준수를 위한 활용 사례와 미리 작성된 템플릿이 포함되어 있습니다.
보고
보고서의 보기 및 형식을 유연하게 사용자 지정할 수 있습니다. 미리 정의된 보고서는 하나 이상의 규칙으로 구성되며 이러한 규칙을 다른 사용자 지정 보고서 내에서 활용할 수도 있습니다.
이점
Windows 로그 모니터링 간소화
특별히 설계된 에이전트는 엔드포인트 인벤토리 스캔과 Microsoft Windows 로그 전달 및 필터링 기능을 제공하여 Windows 로그 모니터링을 간소화하고 위협 조사의 비용 및 복잡성을 줄입니다.
분석가의 알림 피로 완화
RSA NetWitness Logs는 로그 데이터를 위협 인텔리전스 및 컨텍스트 정보(예: 사용자 ID에 대한 정보)로 보강하여 우선 순위가 높은 위협을 신속하게 식별하고 거짓 양성(false positive)을 줄입니다.
엄격한 보안 요구 사항 충족
RSA NetWitness Logs는 제품 보안 부문의 CC(Common Criteria) 인증을 획득했으며 미 국방부 정보 네트워크 UC APL 인증을 받았습니다.
인력 부족을 겪는 보안 팀의 근심 완화
RSA NetWitness Logs의 검색 워크플로우는 새로운 로그 소스가 빈번하게 발생하는 다양하고 동적인 IT 환경의 모니터링과 관련된 당면 과제를 해결합니다. 수동 구성이 필요하지 않으며 자동 구문 분석 툴이 포함되어 있어 보안 팀이 새로운 로그 소스를 신속하게 수집하는 데 도움이 됩니다.
신속한 위협 탐지 및 조사
RSA NetWitness Logs는 로그 데이터의 모든 관련 소스를 즉각적이고 종합적으로 파악하며 캡처 시점에 데이터를 동적으로 구문 분석하고 보강하여 세션화된 메타데이터를 생성합니다. 따라서 알림 및 분석이 가속화되고 결과적으로 탐지와 조사에 소요되는 시간이 단축됩니다.
중앙 집중식 로그 관리 및 모니터링
RSA NetWitness Logs를 사용하면 로그 수집 구성 요소를 운영 환경 내부, 가상, 하이브리드 아키텍처와 퍼블릭 클라우드 및 SaaS 애플리케이션에 구축할 수 있으므로 로그 소스의 유형 및 IT 아키텍처의 복잡성에 관계없이 단일의 플랫폼에서 중앙 집중식으로 로그를 관리하고 모니터링할 수 있습니다.
“RSA NetWitness [Platform]은 전 세계 모든 위치에서 발생하는 위협으로부터 데이터를 모아 공격 차단에 대한 RSA 전문가의 일선 지식과 결합합니다. 따라서 위협의 컨텍스트를 이해하고, 네트워크에서 발생하는 보안 관련 이벤트의 중요성을 정확하게 판단할 수 있습니다.”
CISO
Los Angeles World Airports
RSA NetWitness Logs는 RSA NetWitness Platform Evolved SIEM을 구현하는 주요 구성 요소 중 하나입니다. RSA NetWitness Platform Evolved SIEM의 구성 요소로는 RSA NetWitness Logs 외에 RSA NetWitness Network, RSA NetWitness Endpoint, RSA NetWitness UEBA 및 RSA NetWitness Orchestrator가 있습니다. 이들 구성 요소가 서로 유기적으로 작동하면서 로그, 네트워크, 엔드포인트 데이터에 걸친 업계에서 가장 포괄적인 가시성을 제공하므로 효과적으로 전체 공격 범위를 파악하고 자동화 및 첨단 분석 기능을 통해 분석가의 효율성과 능률을 높일 수 있습니다.
리소스
Data Sheet
- RSA NetWitness Logs RSA NetWitness Logs를 다른 로그 관리 및 모니터링 솔루션과 차별화하는 독보적인 기능과 이점에 대해 자세히 알아보십시오.
인포그래픽
- 위협 요소의 가시성 개선을 위한 7가지 구성 요소 제로 데이 공격과 기타 지능화된 위협 요소를 탐지하는 데 필요한 데이터 소스와 데이터 유형을 소개합니다.
- RSA NetWitness 11.x를 사용해야 하는 11가지 이유 RSA NetWitness 11.x는 다수의 향상된 기능과 새로운 기능으로 고객의 요구 사항을 해결합니다. RSA NetWitness 11.x를 사용해야 하는 11가지 이유를 직접 확인하십시오.
eBook
- 위협 요소의 가시성 개선을 위한 7가지 구성 요소 이 가이드를 다운로드하여 지능화된 위협 요소를 포착하는 데 꼭 필요한 데이터 소스와 데이터 유형은 무엇인지, 위협 데이터의 상관관계를 분석하는 보안 팀의 능력이 다른 조직과 비교하여 어느 정도 수준인지, 위협 탐지와 관련하여 가장 시급한 당면 과제를 해결하는 데 향상된 가시성이 어떻게 도움이 되는지를 알아보십시오.
- SIEM의 진화: 로그 이상의 기술이 필요한 이유 RSA NetWitness Platform Evolved SIEM은 로그, 패킷, 엔드포인트 및 네트워크 흐름 전반에서 보안 데이터의 상관관계를 분석할 수 있는 유일한 위협 탐지 및 대응 플랫폼입니다.
Solution Brief
- RSA NetWitness Platform Evolved SIEM 기존 SIEM 기술이 현대화된 보안 환경에 적합하지 않은 이유와 위협 탐지 및 대응을 가속화하는 Evolved SIEM의 이점에 대해 알아보십시오.
- RSA NetWitness Platform for Threat Defense
비디오
- RSA NetWitness Platform 데모 비디오 이 데모 비디오를 통해 RSA NetWitness Platform에서 로그, 패킷, 엔드포인트 데이터, 위협 인텔리전스를 활용하여 피싱 공격을 탐지하고 차단하는 방법을 알아보십시오.
웨비나
- RSA NetWitness Platform 11.0의 새로운 기능 45분 길이의 이 아카이빙된 웨비나를 통해 RSA NetWitness Platform을 가상 투어로 만나보십시오.
백서
- 위협 탐지 및 대응 가속화의 필요성 3페이지로 구성된 이 Brief를 다운로드하여 즉각적인 위협 탐지와 대응을 위해 극복해야 할 장애 요소와 구현해야 할 기능에 대해 알아보십시오.
- 클라우드로 보안 기술의 적용 범위 확장 조직의 데이터를 효과적으로 보호하는 데 필요한 가시성을 클라우드 환경까지 확장하기 위해 해결해야 할 당면 과제를 살펴보십시오. 그러한 당면 과제를 해결하는 데 RSA NetWitness Platform이 어떻게 활용되는지도 알아볼 수 있습니다.
- 보안 기술 격차 관리 인력 부족 문제를 해결하고 보안 팀의 부담을 덜기 위한 전략을 알아보십시오. RSA NetWitness Platform을 활용하여 분석과 인시던트 대응 담당자의 효율성과 효과를 높이는 방법을 알아보십시오.
데모 시청을 원하십니까?
지금 바로 무료 데모를 신청하고 제품이 어떻게 작동하는지 직접 확인해 보십시오.
구매할 준비가 되셨습니까?
간단하게 구매할 수 있습니다. 언제든지 RSA 전문가에게 견적을 요청하십시오.