RSA NetWitness Logs & Packets

RSA NetWitness Logs and Packets로 조직의 귀중한 디지털 자산을 보호하십시오. RSA NetWitness Logs and Packets는 로그, 네트워크 패킷, NetFlow 및 엔드포인트 데이터를 수집하고 분석합니다. 이러한 기능을 사용하면 기존의 로그 중심 SIEM(Security Information and Event Management) 툴로 식별되지 않는 공격을 찾을 수 있습니다.

RSA NetWitness Logs and Packets는 수집 시점에 Capture Time Data Enrichment를 사용해 수집된 데이터의 모든 부분을 검사하여 위협 지표가 있는지 확인합니다. 분석가는 가장 세부적인 부분까지 빠르게 조사할 수 있습니다.

전체 RSA NetWitness Logs and Packets 제품을 구축하거나 보안 운영 팀이 이미 사용 중인 툴을 보강하는 데 필요한 기능을 선택하여 구축할 수 있습니다. 일부 활용 사례의 예는 다음과 같습니다.

  • SIEM: 로그 및 NetFlow 수집, 상관 관계 분석, 아카이브, 인시던트 관리, 규정 준수 및 보안 보고
  • 네트워크 포렌식 및 모니터링: 전체 패킷 캡처, 상관 관계 분석, 빅데이터 분석, 심층 조사, 인시던트 관리 및 대응

주요 특징:

  • 로그, 네트워크 및 엔드포인트 전체를 파악하고 상관 관계를 분석
  • 시간 또는 일 단위가 아닌 분 단위로 위협 조사
  • 가장 지능적인 공격도 비즈니스에 영향을 미치기 전에 탐지하고 분석하는 동작 분석 사용
  • 인시던트 관리 우선 순위를 지정하여 가장 중요한 이벤트에 집중
  • 단일 툴을 사용하여 보안 분석가의 워크플로우 효율화

사양

솔루션 개요 RSA NetWitness Platform Solution Brief  
RSA NetWitness Logs and Packets 솔루션 개요
제품 Data Sheet RSA NetWitness Logs and Packets 개요 
관련 솔루션 오퍼링

RSA NetWitness Endpoint: RSA NetWitness Endpoint는 엔드포인트 탐지 및 대응 툴로서 노트북 컴퓨터, 데스크탑, 서버, 가상 머신과 같은 자산을 지속적으로 모니터링하여 조직의 엔드포인트에서 이루어지는 모든 동작 및 프로세스를 심층적으로 파악하고 자세히 분석합니다. RSA NetWitness Endpoint에는 시그니처가 필요하지 않습니다. 대신 고유한 엔드포인트 동작 모니터링과 고급 머신 러닝을 활용하여 다른 엔드포인트 보안 솔루션이 완전히 놓친 새로운 위협, 표적화된 위협 및 알려지지 않은 위협을 효과적으로 탐지하고 조사하고 대응합니다.  

RSA NetWitness SecOps Manager: RSA NetWitness SecOps Manager는 보안 인시던트를 보다 효과적으로 조사하고 대응하기 위한 오케스트레이션 기능을 제공합니다. RSA NetWitness SecOps Manager는 전체 인시던트 대응 워크플로우를 관리하며, 인시던트 대응 팀의 효과를 측정하는 보고서 및 대시보드를 제공합니다. 

제품 RSA NetWitness Logs  
RSA NetWitness Packets
솔루션 용도 위협   탐지
보안 분석 

자세한 정보

평가 구축 및 관리 교육

RSA 교육 서비스 는 핵심 RSA 제품과 오퍼링에 대한 교육을 제공합니다. 고객의 스케줄과 예산은 물론 개인별 학습 스타일에 맞춰 다양한 옵션을 이용할 수 있습니다.

서비스

전문 서비스
RSA Advanced Cyber Defense 서비스 RSA 솔루션을 설계 및 구축하고 지속적으로 최적화하기 위한 지침을 제공하여 기술 투자에 대한 꾸준한 수익을 보장합니다. RSA는 광범위한 맞춤 서비스뿐 아니라, 핵심적인 보안 요구 사항 및 과제를 해결하는 데 도움이 되는 교육 서비스와 상주 서비스를 제공합니다.
고객 서비스
Enhanced 지원 비즈니스 크리티컬 시스템을 사용하는 고객의 지원 요구 사항을 충족하도록 설계되었습니다. RSA는 RSA 솔루션 및 제품을 사용하는 비즈니스 크리티컬 시스템의 가동 및 실행 시간을 가능한 길게 늘림으로써 이러한 시스템의 중단을 최소화하는 데 주력합니다. 기술 전화 지원은 연중무휴로 제공됩니다.