RSA NetWitness® Logs

RSA NetWitness Logs

< 기능 >

가시성 확보, 위협 탐지 간소화 및 체류 시간 단축

가시성 확보, 위협 탐지 간소화 및 체류 시간 단축

RSA NetWitness Logs는 전체 IT 환경 전반의 로그 데이터에 대한 즉각적인 가시성을 제공하므로 위협 탐지를 간소화하고 공격자의 침투 시간을 줄이며 규정 준수를 지원할 수 있습니다. 이를 통해 중앙 집중식 로그 관리, 퍼블릭 클라우드 및 SaaS 애플리케이션에서 생성된 로그에 대한 로그 모니터링, 서명 기반 보안 툴을 회피하는 의심스러운 활동의 식별이 가능합니다.

세부 정보: 데이터 시트 보기

알림에 대한 분석 담당자의 피로 완화

알림에 대한 분석 담당자의 피로 완화

RSA NetWitness Logs는 위협 인텔리전스 및 컨텍스트 정보를 통해 로그 데이터를 강화하여 우선 순위가 높은 위협을 식별하고 거짓 양성을 줄입니다.

위협 탐지 및 조사 속도 향상

위협 탐지 및 조사 속도 향상

RSA NetWitness Logs는 광범위한 가시성과 다양한 로그 데이터를 통해 신속하게 탐지하고 조사할 수 있도록 알림을 대폭 단축하고 분석 속도를 한층 향상합니다.

중앙 집중식 로그 관리 및 모니터링

중앙 집중식 로그 관리 및 모니터링

RSA NetWitness Logs는 소스 및 IT 복잡성에 관계없이 중앙 집중식 로그 모니터링 및 관리를 위한 플랫폼을 제공합니다.

Windows 로그 모니터링 간소화

Windows 로그 모니터링 간소화

Microsoft Windows 로그 전달 및 필터링 기능은 Windows 로그 모니터링을 간소화하여 위협 조사 비용을 줄여줍니다.

< 운영 방식 >

보안 및 규정 준수를 위한 로그 모니터링

  • 특허받은 구문 분석 및 인덱싱 기술

    RSA NetWitness Logs는 특허받은 고유의 기술을 사용하여 캡처 시 로그 데이터를 동적으로 구문 분석하고 보강하여 알림 및 분석을 크게 가속화하는 메타데이터를 생성합니다.

  • 포괄적인 로그 모니터링 및 관리

    RSA NetWitness Logs는 350개 이상의 이벤트 소스에서 로그를 수집합니다. 또한 AWS 및 Azure와 같은 퍼블릭 클라우드와 Office 365 및 Salesforce.com을 비롯한 SaaS 애플리케이션에 대한 로그 모니터링을 제공합니다. 그뿐만 아니라 Syslog, ODBC, SFTP, SCP, FTPS 등 광범위한 프로토콜에서 관련 보안 정보를 해석합니다.

  • 간소화된 규정 준수 지원

    규정 준수 데모를 간소화하기 위해 RSA NetWitness Logs에는 Sarbanes-Oxley, PCI DSS, HIPAA, NERC 등 다양한 규정을 준수하기 위한 활용 사례 및 사전 작성된 템플릿이 포함되어 있습니다.

  • 유연한 보고 기능

    RSA NetWitness Logs를 사용하면 보고서의 보기 및 형식을 유연하게 맞춤 구성할 수 있습니다. 미리 정의된 보고서는 하나 이상의 규칙으로 구성되며 이러한 규칙을 다른 사용자 지정 보고서 내에서 활용할 수도 있습니다.

추후 확정

지속적으로 확장되는 디지털 환경 전반의 가시성

RSA NetWitness Logs는 소스에 상관없이 로그를 중앙에서 모니터링할 수 있는 기능과 온프레미스, 하이브리드 아키텍처 또는 퍼블릭 클라우드 내에서 수집 구성 요소를 배포할 수 있는 기능을 갖추고 있으므로 끊임없이 확장되는 디지털 환경에 적합합니다. 광범위한 로그 가시성 덕분에 분산된 환경과 가상 환경에서 데이터의 관리 및 분석이 용이하여 신속한 탐지 및 대응이 가능합니다.

사이버 공격으로부터 환경을 보호하는 데 강력한 파트너를 갖게 되어 매우 기쁩니다.

Anson Fong
최고 정보 보안 책임자

Los Angeles World Airports
추후 확정

< 리소스 >

RSA에서 자세히 알아보기

사이버 공격 위험 완화

사이버 공격 위험 완화

조직이 사이버 공격에 대한 대응을 조정하여 비즈니스 영향을 최소화할 수 있도록 위협의 우선 순위를 지정하는 방법을 알아보십시오.

대응 조정

안전한 클라우드 혁신

안전한 클라우드 혁신

클라우드 기반 보안 위험을 파악하고 클라우드 애플리케이션에 안전하게 액세스할 수 있는 권한을 제공하며 클라우드 공급업체를 타사 거버넌스에 포함할 수 있습니다.

클라우드 보호

내부자 위협으로부터 보호

내부자 위협으로부터 보호

잠재적 내부자 위협 및 이로 인해 발생하는 위험을 진단하는 데 필요한 가시성 및 첨단 행동 분석을 확보해 보십시오.

내부자 액세스 관리

신속한 인시던트 대응 오케스트레이션

신속한 인시던트 대응 오케스트레이션

완벽한 가시성을 비즈니스 컨텍스트 및 위협 인텔리전스와 결합하여 가장 중요한 위협에 대한 탐지 및 대응을 자동화하고 오케스트레이션할 수 있습니다.

신속한 대응

RSA NetWitness Logs

가시성 확보, 위협 탐지 간소화 및 체류 시간 단축
RSA NetWitness Logs

Recommended for you