SIEM – 보안 정보 및 이벤트 관리

SIEM

< 기능 >

어디서든 모든 위협을 탐지하여 대응

어디서든 모든 위협을 탐지하여 대응

RSA NetWitness Platform은 Evolved SIEM으로 모든 보안 데이터를 위한 단일 통합 플랫폼의 역할을 수행하는 위협 탐지 및 대응 솔루션입니다. 알림 및 인시던트 분류를 위한 첨단 분석 워크벤치를 갖추고 있으며 보안 운영 프로그램을 완벽하게 오케스트레이션합니다. 즉 RSA NetWitness Platform만 있으면 지능형 SOC를 실행할 수 있습니다.

세부 정보: 솔루션 개요 보기

탁월한 가시성

탁월한 가시성

다른 SIEM에 비해 많은 캡처 지점(로그, 패킷, NetFlow, 엔드포인트), 컴퓨팅 플랫폼(물리적, 가상, 클라우드) 및 위협 인텔리전스 소스 전반에 걸쳐 데이터를 수집합니다.

명확한 대응

명확한 대응

전체 공격 범위를 노출시키고, 비즈니스에 영향을 미치기 전에 위협을 제거할 수 있는 오케스트레이션 및 자동화 기능을 분석 담당자에게 제공합니다.

지능형 위협 탐지

지능형 위협 탐지

행동 분석, 데이터 과학 및 위협 인텔리전스를 적용하여 다른 플랫폼보다 짧은 시간 내에 공격을 탐지합니다.

< 운영 방식 >

탁월한 가시성과 위협 및 비즈니스 컨텍스트의 결합

탁월한 가시성과 위협 및 비즈니스 컨텍스트의 결합

RSA NetWitness Platform은 조직의 로그, 패킷 및 엔드포인트 전반의 데이터뿐만 아니라 네트워크상의 사용자 및 프로세스 동작까지 분석합니다. 이 솔루션은 지능형 위협을 정확하게 파악하고 완화할 수 있도록 데이터를 실행 가능한 위협 관련 정보로 변환합니다.

실제 사례 보기

디지털 위험 관리를 개선하는 Evolved SIEM

디지털 위험 관리를 개선하는 Evolved SIEM

2019 RSA 디지털 위험 보고서에 따르면 사이버 공격 위험 관리는 디지털 위험 관리에서 가장 우선 순위가 높습니다. 하지만 조직에서 규정 준수 목적으로 사용하는 기존의 SIEM은 보안 팀이 공격을 신속하게 발견하는 데 필요한 기능을 제공하지 않습니다. RSA NetWitness Platform Evolved SIEM은 비즈니스에 영향을 미치기 전에 위협에 대응할 수 있도록 보안 팀의 역량을 강화합니다.

< 오퍼링 >

 

SIEM의 의미

로그 관리

RSA NetWitness Logs는 전체 IT 환경 전반에 걸쳐 로그 데이터에 대한 즉각적인 가시성을 제공하므로 위협 탐지 및 조사를 간소화하고 공격자의 침투 시간을 줄이며 규정 준수를 지원할 수 있습니다.

로그 관리

네트워크 탐지 및 대응

RSA NetWitness Network는 전체 패킷 캡처를 통해 모든 네트워크 트래픽에 대한 실시간 가시성을 제공하므로 네트워크를 통과하는 위협을 탐지하고 전체 네트워크 세션을 재구성할 수 있습니다.

네트워크 모니터링

엔드포인트 탐지 및 대응

RSA NetWitness Endpoint는 네트워크에 연결되어 있거나 연결되어 있지 않은 상태에서 모든 엔드포인트 전반의 활동에 대한 심도 깊은 가시성을 제공하므로 인시던트 대응 관련 비용과 시간 및 범위를 줄일 수 있습니다.

엔드포인트 모니터링

UEBA(User and Entity Behavior Analytics)

RSA NetWitness UEBA는 사용자, 네트워크 및 엔드포인트 동작 프로파일링을 활용하여 손상된 자격 증명을 활용하는 외부 공격자 또는 내부자 위협에 신호를 줄 수 있는 비정상적인 동작을 식별할 수 있습니다.

비정상적인 동작 파악

보안 오케스트레이션 및 자동화

RSA NetWitness Orchestrator는 보안 운영 센터의 효율성과 효과를 높이도록 설계된 포괄적인 보안 오케스트레이션 및 자동화 솔루션입니다.

SOC 현대화

RSA NetWitness Platform은 보안 스택의 핵심입니다.

Rich Sheridan
IT 관리자

RC Willey Home Furnishings
RC Willey

RSA에서 더 알아보기

사이버 공격 위험 완화

사이버 공격 위험 완화

조직이 사이버 공격에 대한 대응을 조정하여 비즈니스 영향을 최소화할 수 있도록 위협의 우선 순위를 지정하는 방법을 알아보십시오.

대응 조정

안전한 클라우드 혁신

안전한 클라우드 혁신

클라우드 기반 보안 위험을 파악하고 클라우드 애플리케이션에 안전하게 액세스할 수 있는 권한을 제공하며 클라우드 공급업체를 타사 거버넌스에 포함할 수 있습니다.

클라우드 보호

내부자 위협으로부터 보호

내부자 위협으로부터 보호

잠재적 내부자 위협 및 이로 인해 발생하는 위험을 진단하는 데 필요한 가시성 및 첨단 행동 분석을 확보해 보십시오.

내부자 액세스 관리

신속한 인시던트 대응 오케스트레이션

신속한 인시던트 대응 오케스트레이션

완벽한 가시성을 비즈니스 컨텍스트 및 위협 인텔리전스와 결합하여 가장 중요한 위협에 대한 탐지 및 대응을 자동화하고 오케스트레이션할 수 있습니다.

신속한 대응

RSA NetWitness Platform

Evolved SIEM
RSA NetWitness Platform

Recommended for you