네트워크 탐지 및 대응

RSA NetWitness® Network

RSA NetWitness Network는 전체 패킷 캡처를 통해 운영 환경 내부, 클라우드, 전체 가상화 인프라스트럭처의 모든 네트워크 트래픽에 대한 실시간 가시성을 제공합니다. 이를 통해 다음을 지원합니다.

  • 네트워크로 침투하는 새롭게 등장한 표적 위협 및 알려지지 않은 위협 탐지
  • 네트워크에 침입한 공격자의 타이밍 및 이동 경로 모니터링(북/남 및 동/서)
  • 전체 네트워크 세션을 재구성하여 포렌식 조사 지원

NDR(Network Detection and Response)


RSA NetWitness Network는 NDR(Network Detection and Response)에서 필수적인 역할을 수행합니다. 오늘날의 지능화된 표적 위협은 방화벽이나 침입 탐지/예방 시스템 같은 기존의 경계 기반 네트워크 보안 툴을 무력화하도록 고안되었기 때문에 데이터 유출을 유발하거나 비즈니스에 지장을 주기 전에 이러한 위협을 신속하게 탐지할 수 있는 RSA NetWitness Network 같은 네트워크 탐지 및 대응 툴이 필요합니다.

RSA NetWitness Network는 다른 네트워크 보안 모니터링 툴과 달리, east-west 트래픽, north-south 트래픽, 클라우드의 트래픽, 가상화 인프라스트럭처의 트래픽 등 모든 네트워크 트래픽에 대한 실시간 가시성을 제공하여 사각 지대를 없앱니다. 분석가가 모든 네트워크 데이터에서 가능성이 높은 고위험 위협 요소를 쉽고 빠르게 탐지할 수 있도록 캡처 시에 네트워크 데이터를 세션화된 메타데이터로 구문 분석하고 위협 인텔리전스와 비즈니스에 대한 컨텍스트 정보로 해당 데이터를 보강합니다.

네트워크 모니터링 툴의 필요성


주요 리소스

Solution Brief

RSA NetWitness Network의 NDR(Network Detection and Response)

네트워크 탐지 및 대응 툴인 RSA NetWitness Network를 차별화하는 요소와 위협 탐지, 조사 및 네트워크 포렌식을 가속화하는 즉각적이고 심층적인 가시성을 제공하는 방법을 알아보십시오.

솔루션 개요 보기

SIEM의 진화: 로그 이상의 기술이 필요한 이유

E-Book

SIEM의 진화: 로그 이상의 기술이 필요한 이유

RSA NetWitness Platform Evolved SIEM은 로그, 패킷, 엔드포인트 및 네트워크 흐름 전반에서 보안 데이터의 상관관계를 분석할 수 있는 유일한 위협 탐지 및 대응 플랫폼입니다.

eBook 보기

특징

특허받은 구문 분석 및 인덱싱 기술

특허받은 구문 분석 및 인덱싱 기술

캡처 시에 네트워크 데이터를 동적으로 분석하고 보강하여 세션화된 메타데이터를 생성함으로써 알림 생성 및 분석 속도를 크게 높입니다.

강력한 포렌식 기능

강력한 포렌식 기능

수백 개의 프로토콜에 대한 심층적인 조사 기능과 강력한 통합 툴킷을 결합하여 포렌식 조사를 지원합니다.

암호 해독 지원

암호 해독 지원

암호화를 기본 지원하고 타사 솔루션과의 통합을 통해 암호 해독까지 추가로 지원하는 RSA NetWitness Network에게는 암호화된 트래픽도 문제가 되지 않습니다.

이점

분석가의 알림 피로 완화

분석가의 알림 피로 완화

분석가가 시급하게 해결해야 할 위협을 빠르게 식별하고 거짓 양성(false positive)을 줄일 수 있도록 위협 인텔리전스와 비즈니스에 대한 컨텍스트 정보로 네트워크 데이터를 보강합니다.

네트워크 데이터 관리 간소화

네트워크 데이터 관리 간소화

전체 환경에 대한 포괄적인 가시성을 바탕으로 분산된 가상화 환경 전반에서 데이터를 효과적으로 관리하고 분석할 수 있으므로 모든 네트워크 데이터의 빠른 탐지, 조사, 보고 및 관리가 가능합니다.

신뢰할 수 있는 기술

신뢰할 수 있는 기술

RSA NetWitness Network는 제품 보안 부문의 CC(Common Criteria) 인증을 획득했으며 미 국방부 정보 네트워크 UC APL 인증을 받았습니다.

포괄적인 네트워크 탐지 및 대응

포괄적인 네트워크 탐지 및 대응

가상 네트워크를 비롯한 전체 네트워크(북/남 및 동/서)의 모든 데이터는 물론 AWS 및 Azure와 같은 퍼블릭 클라우드의 패킷까지 모니터링합니다. RSA NetWitness Network는 캡처 시에 패킷 데이터를 보강하므로 탐지, 조사 및 포렌식을 수행하는 데 필요한 즉각적이고 심층적인 네트워크 가시성을 확보할 수 있습니다.

위협 탐지 및 조사 간소화

위협 탐지 및 조사 간소화

PCAP를 다시 살펴보지 않고도 위협을 추적할 수 있습니다. RSA NetWitness Network는 완벽하게 구성된 자동화된 탐지, 조사 및 포렌식 툴 외에 직관적인 데이터의 시각적 표시와 노드 다이어그램까지 제공하므로 경험이 적은 분석가라도 효과적으로 위협을 추적할 수 있습니다.

“RSA NetWitness Platform은 저희 사이버 보안 센터의 전문가들이 인시던트의 특성, 범위, 영향을 세부적으로 파악하여 맞춤형 조치를 즉각적으로 취할 수 있도록 지원합니다.”
Vishal Salvi
CISO 겸 수석 부사장

Infosys

RSA NetWitness Network는 RSA NetWitness Platform Evolved SIEM의 핵심적인 요소로 NDR(Network Detection and Response)을 제공합니다. RSA NetWitness Platform Evolved SIEM의 구성 요소로는 RSA NetWitness Network 외에 RSA NetWitness Logs, RSA NetWitness Endpoint, RSA NetWitness UEBA , RSA NetWitness Orchestrator 등이 있습니다. 이들 구성 요소가 서로 유기적으로 작동하면서 로그, 네트워크, 엔드포인트 데이터에 걸친 업계에서 가장 포괄적인 가시성을 제공하므로 효과적으로 전체 공격 범위를 파악하고 자동화 및 첨단 분석 기능을 통해 분석가의 효율성과 능률을 높일 수 있습니다.

리소스

전문 분석 기관 보고서

  • Frost & Sullivan의 네트워크 포렌식 부문 혁신 기술 리더십 어워드 Frost & Sullivan이 지난 2016년, RSA에 세계적인 권위의 Enabling Technology Leadership Award 네트워크 포렌식상을 수여한 이유를 알아보십시오.

Data Sheet

  • RSA NetWitness Network 네트워크 모니터링 툴로서 RSA NetWitness Network를 차별화하는 요소가 무엇인지, 그리고 위협 탐지, 조사 및 네트워크 포렌식을 가속화하는 즉각적이고 심층적인 가시성을 어떻게 제공하는지 알아보십시오.

인포그래픽

eBook

  • 위협 요소의 가시성 개선을 위한 7가지 구성 요소 이 가이드를 다운로드하여 지능화된 위협 요소를 포착하는 데 꼭 필요한 데이터 소스와 데이터 유형은 무엇인지, 위협 데이터의 상관관계를 분석하는 보안 팀의 능력이 다른 조직과 비교하여 어느 정도 수준인지, 위협 탐지와 관련하여 가장 시급한 당면 과제를 해결하는 데 향상된 가시성이 어떻게 도움이 되는지를 알아보십시오.
  • SIEM의 진화: 로그 이상의 기술이 필요한 이유 RSA NetWitness Platform Evolved SIEM은 로그, 패킷, 엔드포인트 및 네트워크 흐름 전반에서 보안 데이터의 상관관계를 분석할 수 있는 유일한 위협 탐지 및 대응 플랫폼입니다.

Solution Brief

비디오

  • RSA NetWitness Platform 데모 비디오 이 데모 비디오를 통해 RSA NetWitness Platform에서 로그, 패킷, 엔드포인트 데이터, 위협 인텔리전스를 활용하여 피싱 공격을 탐지하고 차단하는 방법을 알아보십시오.
  • Frost & Sullivan의 네트워크 포렌식 부문 혁신 기술 리더십 어워드 Frost & Sullivan이 지난 2016년, RSA에 세계적인 권위의 Enabling Technology Leadership Award 네트워크 포렌식상을 수여한 이유를 알아보십시오.

웨비나

  • RSA NetWitness Platform 11.0의 새로운 기능 45분 길이의 이 아카이빙된 웨비나를 통해 RSA NetWitness Platform을 가상 투어로 만나보십시오.

백서

  • 위협 탐지 및 대응 가속화의 필요성 3페이지로 구성된 이 Brief를 다운로드하여 즉각적인 위협 탐지와 대응을 위해 극복해야 할 장애 요소와 구현해야 할 기능에 대해 알아보십시오.
  • GDPR Data Protection 및 RSA NetWitness Platform 보안 침해 알림 등과 관련한 GDPR 규정 준수 활동을 지원하는 데 RSA NetWitness Platform이 어떻게 활용되는지 알아보십시오.
  • 클라우드로 보안 기술의 적용 범위 확장 조직의 데이터를 효과적으로 보호하는 데 필요한 가시성을 클라우드 환경까지 확장하기 위해 해결해야 할 당면 과제를 살펴보십시오. 그러한 당면 과제를 해결하는 데 RSA NetWitness Platform이 어떻게 활용되는지도 알아볼 수 있습니다.
  • 보안 기술 격차 관리 인력 부족 문제를 해결하고 보안 팀의 부담을 덜기 위한 전략을 알아보십시오. RSA NetWitness Platform을 활용하여 분석과 인시던트 대응 담당자의 효율성과 효과를 높이는 방법을 알아보십시오.

Want a Demo?

Sign up for a free demo today and watch our products in action.

Ready to Buy?

It's easy. Speak with an RSA expert anytime to request a quote.