SIEM - Security Information and Event Management

RSA NetWitness® Platform

RSA NetWitness Platform은 보안 팀이 모든 위치에서 모든 위협을 즉각적으로 탐지하여 대응할 수 있도록 지원하는 진화된 SIEM 및 위협 탐지/대응 솔루션입니다.

  • 모든 보안 데이터를 한곳에서 관리할 수 있는 단일 통합 플랫폼
  • 알림 및 인시던트 분류를 위한 첨단 분석 워크벤치 제공
  • 보안 운영 프로그램을 세부적으로 오케스트레이션

RSA NetWitness Platform Evolved SIEM - 지능형 SOC의 핵심 구성 요소

진화된 SIEM이란?


SIEM(Security Information and Event Management) 툴은 원래 규정 준수 및 로그 관리를 목적으로 개발되었습니다. 시간이 지남에 따라 조직들이 공격을 탐지하고 조사하는 데 사용하기 시작하면서 SIEM 툴은 보안 알림의 통합 지점이 되었지만 별로 효과적이지 않았습니다. 로그 중심 SIEM은 전체 엔터프라이즈 환경에 대한 포괄적인 가시성을 제공하지 않으므로 이 솔루션을 사용할 경우 오늘날의 복잡한 위협을 신속하게 탐지하고 조사하기가 어렵습니다.

반면 RSA NetWitness Platform Evolved SIEM은 엔드포인트, 전체 네트워크, 클라우드, 가상화 환경 등 모든 위치에서 위협을 포착할 수 있는 독보적인 가시성을 제공하므로 즉각적으로 위협을 탐지하여 대응할 수 있습니다. 또한 필수적인 비즈니스 컨텍스트와 자동화 및 머신 러닝 기능을 결합하여 가장 시급한 위협을 파악하고 명확하게 대응하는 데 도움을 줍니다.

로그 중심 SIEM 툴의 한계


주요 리소스

Visual

RSA NetWitness 11.x를 사용해야 하는 11가지 이유

RSA NetWitness 11.x는 다수의 향상된 기능과 새로운 기능으로 고객의 요구 사항을 해결합니다. RSA NetWitness 11.x를 사용해야 하는 11가지 이유를 직접 확인하십시오.

자세한 정보

위협 요소의 가시성 개선을 위한 7가지 구성 요소

E-Book

위협 요소의 가시성 개선을 위한 7가지 구성 요소

이 가이드를 다운로드하여 지능화된 위협 요소를 포착하는 데 꼭 필요한 데이터 소스와 데이터 유형은 무엇인지, 위협 탐지와 관련하여 가장 시급한 당면 과제를 해결하는 데 향상된 가시성이 어떻게 도움이 되는지를 알아보십시오.

자세한 정보

특징

실시간 데이터 보강

실시간 데이터 보강

캡처 시에 위협 인텔리전스 및 비즈니스 컨텍스트로 데이터를 실시간으로 보강하여 조사 시에 분석가가 보안 데이터를 훨씬 유용하게 활용할 수 있게 합니다.

광범위한 메타데이터

광범위한 메타데이터

특수 알고리즘을 사용하여 다양한 소스에서 위협 관련 메타데이터를 자동으로 추출하고 200여 개의 메타데이터 필드에 반영합니다.

다각적인 분석

다각적인 분석

규칙, 위협 인텔리전스, 멀웨어(malware) 분석, UEBA(User and Entity Behavior Analytics) 등 다양한 분석 벡터에서 위협 요소를 포착하여 정교한 위협 탐지 기능을 제공합니다.

세션 재생

세션 재생

의심스러운 세션(웹, FTP, 이메일 등)을 재생하고 공격 시에 유출된 데이터를 정확하게 보여 줄 수 있습니다.

포괄적인 인시던트 관리

포괄적인 인시던트 관리

새로운 RSA NetWitness Orchestrator는 포괄적인 인시던트 관리, 혁신적인 대화형 조사 기능, 머신 러닝 기반 챗봇 및 완벽한 Playbook 자동화 기능을 제공합니다.

유연한 구축 옵션

유연한 구축 옵션

단일 어플라이언스 또는 수십 개의 어플라이언스, 부분적/전체적으로 가상화된 솔루션, 운영 환경 내부 솔루션 또는 클라우드 솔루션으로 구축됩니다.

이점

보안과 비즈니스의 연계

보안과 비즈니스의 연계

비즈니스와 관련한 컨텍스트 정보를 반영하여 조직의 전략적 목표에 따라 알림의 우선 순위를 지정하고 적절한 대응 방법을 제시합니다.

뛰어난 파악 기능

뛰어난 파악 기능

다른 SIEM 솔루션보다 많은 캡처 지점(로그, 패킷, 네트워크 흐름, 엔드포인트), 컴퓨팅 플랫폼(물리, 가상, 클라우드) 및 위협 인텔리전스 소스에서 데이터를 취합합니다.

지능형 위협 탐지

지능형 위협 탐지

행동 분석, 데이터 과학 기법 및 위협 인텔리전스의 최적화된 조합을 적용하여 알려진 공격과 알려지지 않은 공격을 다른 플랫폼보다 몇 배 빠르게 탐지합니다.

명확한 대응 전략

명확한 대응 전략

인시던트의 상관관계를 지속적으로 분석하여 전체 공격 범위를 파악하고 비즈니스에 영향을 미치기 전에 위협을 근절할 수 있도록 분석가에게 오케스트레이션 및 자동화 기능을 제공합니다.

RSA NetWitness Platform Evolved SIEM은 다음 데이터 소스를 활용하여 보안 팀이 오늘날의 지능화된 사이버 위협에 효과적으로 대응하도록 지원하는 포괄적인 위협 탐지 및 대응 솔루션입니다.

리소스

Solution Brief

  • RSA NetWitness Platform RSA NetWitness Platform을 활용하면 클라우드 보안을 강화하고 오늘날의 지능화된 사이버 위협에 대응하는 동시에 분석가의 효율성과 능률을 높일 수 있습니다.
  • RSA NetWitness Evolved SIEM 기존 SIEM 기술이 현대화된 보안 환경에 적합하지 않은 이유와 위협 탐지 및 대응을 가속화하는 Evolved SIEM의 이점에 대해 알아보십시오.

비디오

  • RSA NetWitness Platform 데모 비디오 이 데모 비디오를 통해 RSA NetWitness Platform에서 로그, 패킷, 엔드포인트 데이터, 위협 인텔리전스를 활용하여 피싱 공격을 탐지하고 차단하는 방법을 알아보십시오.

Data Sheet

  • RSA NetWitness Logs 및 네트워크 Data Sheet RSA NetWitness Logs를 다른 로그 관리 및 모니터링 솔루션과 차별화하는 독보적인 기능과 이점에 대해 자세히 알아보십시오.
  • RSA NetWitness Endpoint RSA NetWitness Endpoint를 기존 엔드포인트 보안 툴 및 엔드포인트 탐지/대응 툴과 차별화하는 요소가 무엇인지 살펴보십시오.
  • RSA NetWitness Orchestrator 보안 운영 센터의 효율성과 효과를 높이는 RSA NetWitness Orchestrator의 이점에 대해 알아보십시오.
  • 분석가 가시성 향상 로그, 네트워크 및 엔드포인트 전반에 대한 보안 분석가의 가시성을 향상시켜 위협 탐지 및 대응 능력을 높이는 RSA NetWitness Platform의 이점에 대해 알아보십시오.

인포그래픽

eBook

  • 위협 요소의 가시성 개선을 위한 7가지 구성 요소 이 가이드를 다운로드하여 지능화된 위협 요소를 포착하는 데 꼭 필요한 데이터 소스와 데이터 유형은 무엇인지, 위협 탐지와 관련하여 가장 시급한 당면 과제를 해결하는 데 향상된 가시성이 어떻게 도움이 되는지를 알아보십시오.
  • SIEM의 진화: 로그 이상의 기술이 필요한 이유 RSA NetWitness Platform Evolved SIEM은 로그, 패킷, 엔드포인트 및 네트워크 흐름 전반에서 보안 데이터의 상관관계를 분석할 수 있는 유일한 위협 탐지 및 대응 플랫폼입니다.

웨비나

  • RSA NetWitness Platform 11.0의 새로운 기능 45분 길이의 이 아카이빙된 웨비나를 통해 RSA NetWitness Platform을 가상 투어로 만나보십시오.
  • Carbanak 공격 대응 사례 Carbanak 침입 공격의 일반적인 형태에 대해서 알아보고 이 지능화된 공격을 탐지하고 대응할 수 있는 검증된 방법을 소개합니다.

백서

  • 보안 기술 격차 관리: 보안 분석가와 인시던트 대응 담당자의 역량 배가 인력 부족 문제를 해결하고 보안 팀의 부담을 덜기 위한 전략을 알아보십시오. RSA NetWitness Platform을 활용하여 분석가와 인시던트 대응 담당자의 역량을 강화하는 방법을 알아보십시오.
  • GDPR Data Protection 및 RSA NetWitness Platform 보안 침해 알림 등과 관련한 GDPR 규정 준수 활동을 지원하는 데 RSA NetWitness Platform이 어떻게 활용되는지 알아보십시오.
  • 전체 환경에 대한 완벽한 파악: Business Driven Security의 토대 RSA NetWitness Platform이 비즈니스 중심 보안 전략을 어떻게 지원하는지 알아보십시오.
  • 클라우드로 보안 기술의 적용 범위 확장 조직의 데이터를 효과적으로 보호하는 데 필요한 가시성을 클라우드 환경까지 확장하기 위해 해결해야 할 당면 과제를 살펴보십시오. 그러한 당면 과제를 해결하는 데 RSA NetWitness Platform이 어떻게 활용되는지도 알아볼 수 있습니다.
  • 위협 탐지 및 대응 가속화의 필요성 3페이지로 구성된 이 Brief를 다운로드하여 즉각적인 위협 탐지와 대응을 위해 극복해야 할 장애 요소와 구현해야 할 기능에 대해 알아보십시오.

데모 시청을 원하십니까?

지금 바로 무료 데모를 신청하고 제품이 어떻게 작동하는지 직접 확인해 보십시오.

구매할 준비가 되셨습니까?

간단하게 구매할 수 있습니다. 언제든지 RSA 전문가에게 견적을 요청하십시오.