RSA NetWitness^® Logs

데모 요청

기능

운영 방식

리소스

< 기능 >

가시성 확보, 위협 탐지 간소화 및 체류 시간 단축

RSA NetWitness Logs는 전체 IT 환경 전반의 로그 데이터에 대한 즉각적인 가시성을 제공하므로 위협 탐지를 간소화하고 공격자의 침투 시간을 줄이며 규정 준수를 지원할 수 있습니다. 이를 통해 중앙 집중식 로그 관리, 퍼블릭 클라우드 및 SaaS 애플리케이션에서 생성된 로그에 대한 로그 모니터링, 서명 기반 보안 툴을 회피하는 의심스러운 활동의 식별이 가능합니다.

세부 정보: 데이터 시트 보기

알림에 대한 분석 담당자의 피로 완화

RSA NetWitness Logs는 위협 인텔리전스 및 컨텍스트 정보를 통해 로그 데이터를 강화하여 우선 순위가 높은 위협을 식별하고 거짓 양성을 줄입니다.

위협 탐지 및 조사 속도 향상

RSA NetWitness Logs는 광범위한 가시성과 다양한 로그 데이터를 통해 신속하게 탐지하고 조사할 수 있도록 알림을 대폭 단축하고 분석 속도를 한층 향상합니다.

중앙 집중식 로그 관리 및 모니터링

RSA NetWitness Logs는 소스 및 IT 복잡성에 관계없이 중앙 집중식 로그 모니터링 및 관리를 위한 플랫폼을 제공합니다.

Windows 로그 모니터링 간소화

Microsoft Windows 로그 전달 및 필터링 기능은 Windows 로그 모니터링을 간소화하여 위협 조사 비용을 줄여줍니다.

< 운영 방식 >

보안 및 규정 준수를 위한 로그 모니터링

특허받은 구문 분석 및 인덱싱 기술

RSA NetWitness Logs는 특허받은 고유의 기술을 사용하여 캡처 시 로그 데이터를 동적으로 구문 분석하고 보강하여 알림 및 분석을 크게 가속화하는 메타데이터를 생성합니다.
포괄적인 로그 모니터링 및 관리

RSA NetWitness Logs는 350개 이상의 이벤트 소스에서 로그를 수집합니다. 또한 AWS 및 Azure와 같은 퍼블릭 클라우드와 Office 365 및 Salesforce.com을 비롯한 SaaS 애플리케이션에 대한 로그 모니터링을 제공합니다. 그뿐만 아니라 Syslog, ODBC, SFTP, SCP, FTPS 등 광범위한 프로토콜에서 관련 보안 정보를 해석합니다.
간소화된 규정 준수 지원

규정 준수 데모를 간소화하기 위해 RSA NetWitness Logs에는 Sarbanes-Oxley, PCI DSS, HIPAA, NERC 등 다양한 규정을 준수하기 위한 활용 사례 및 사전 작성된 템플릿이 포함되어 있습니다.
유연한 보고 기능

RSA NetWitness Logs를 사용하면 보고서의 보기 및 형식을 유연하게 맞춤 구성할 수 있습니다. 미리 정의된 보고서는 하나 이상의 규칙으로 구성되며 이러한 규칙을 다른 사용자 지정 보고서 내에서 활용할 수도 있습니다.

지속적으로 확장되는 디지털 환경 전반의 가시성

RSA NetWitness Logs는 소스에 상관없이 로그를 중앙에서 모니터링할 수 있는 기능과 온프레미스, 하이브리드 아키텍처 또는 퍼블릭 클라우드 내에서 수집 구성 요소를 배포할 수 있는 기능을 갖추고 있으므로 끊임없이 확장되는 디지털 환경에 적합합니다. 광범위한 로그 가시성 덕분에 분산된 환경과 가상 환경에서 데이터의 관리 및 분석이 용이하여 신속한 탐지 및 대응이 가능합니다.