RSA NetWitness® UEBA

RSA NetWitness® UEBA

< 기능 >

초기 단계 공격의 신호를 제공하는 비정상적인 동작 탐지

초기 단계 공격의 신호를 제공하는 비정상적인 동작 탐지

RSA NetWitness UEBA는 사용자 및 대상 동작 분석을 조직의 사용자, 네트워크 및 엔드포인트 데이터에 적용합니다. 데이터와 위협 인텔리전스 및 비즈니스 컨텍스트의 상관관계를 파악하여 데이터 침해로 이어지기 전에 악의적인 활동을 찾아냅니다. 첨단 머신 러닝 기술과 통계 모델을 사용하면 보안 팀에서 다른 솔루션으로는 불가능한 악의적인 활동까지 신속하게 탐지할 수 있습니다.

세부 정보: 데이터 시트 보기

자동화된 무중단 위협 탐지

자동화된 무중단 위협 탐지

기업 데이터를 모니터링한 후 동작 분석, 위협 인텔리전스 및 비즈니스 컨텍스트와의 상관관계를 파악하여 숨겨진 위협을 찾아냅니다.

알려지지 않은 위협의 탐지 기능 향상

알려지지 않은 위협의 탐지 기능 향상

손상된 계정, C&C 커뮤니케이션, 데이터 유출, 측면 이동, 첨단 멀웨어 및 정찰과 같은 광범위한 위협을 식별합니다.

효율적이고 효과적인 보안 운영

효율적이고 효과적인 보안 운영

우선 순위가 높은 위협을 완벽하게 차단하고 분석 담당자가 이해하고 조치를 취하기 쉽게 자세한 알림을 제공합니다.

신속한 조사

신속한 조사

개별적인 이벤트의 상관관계를 파악하고 분석 담당자에게 단일 사용자 인터페이스로 모든 관련 정보를 제공하므로 조사를 빠르게 진행할 수 있습니다.

< 운영 방식 >

사용자 및 대상 동작 분석을 적용하여 비정상적인 활동 식별

  • 바로 사용 가능한 머신 러닝

    RSA NetWitness UEBA는 전원을 켜는 순간부터 비정상적인 동작을 빠르고 정확하게 식별하기 가동됩니다. 제로 터치, 턴키 방식을 제공하므로 규칙을 작성하거나 메타데이터를 사용자 지정하거나 기본 모델을 훈련하고 지속적으로 조정할 필요가 없습니다.

  • 혁신적인 위험 점수 산정

    RSA NetWitness UEBA는 의심스러운 활동에 대한 여러 지표를 집계한 후 역동적이고 통계적인 위험 점수 산정 메커니즘을 적용합니다. 이 혁신적인 접근 방식은 위험 점수가 정해진 임계값을 초과할 때만 자세한 알림을 생성하여 분석 담당자의 알림 피로를 완화시켜 줍니다.

  • 확장 가능한 플랫폼

    RSA NetWitness UEBA는 매일 수십억 개의 이벤트를 처리하도록 확장되며 수십만 개의 대상 조직을 분석합니다. 데이터 수집, 보강, 분석 및 조사 기능을 Hadoop 인프라스트럭처에서 스트리밍하거나 일괄 로드할 수 있습니다.

  • 지능형 피어 그룹화

    사용자 동작은 역할, 책임, 위치 및 기타 요인에 따라 달라지므로 RSA NetWitness UEBA는 머신 러닝을 사용하여 피어 그룹을 생성하고 그룹 내 편차를 탐지합니다. 이로 인해 더 정확한 알림이 생성됩니다.

UEBA를 통한 디지털 위험 억제

UEBA를 통한 디지털 위험 억제

RSA NetWitness UEBA는 바로 사용 가능한 머신 러닝 알고리듬을 사용하여 동일한 툴에서 사용자, 네트워크 및 엔드포인트 동작을 동시에 모니터링할 수 있는 기능을 제공하므로 조직에 많은 디지털 위험을 야기하는 내부자 위협과 정교한 외부 공격을 신속하게 탐지할 수 있습니다.

우리는 다양한 기능을 갖춘 RSA NetWitness Platform을 선택했습니다. 이는 동작 표시기를 사용하여 서명 및 규칙 기반 모니터링 툴로 탐지하지 못하는 공격을 식별합니다.

Yumiko Matsubara
보안 아키텍처 관리자

Recruit Technologies Co. Ltd.
추후 확정

< 리소스 >

RSA에서 자세히 알아보기

사이버 공격 위험 완화

사이버 공격 위험 완화

조직이 사이버 공격에 대한 대응을 조정하여 비즈니스 영향을 최소화할 수 있도록 위협의 우선 순위를 지정하는 방법을 알아보십시오.

대응 조정

안전한 클라우드 혁신

안전한 클라우드 혁신

클라우드 기반 보안 위험을 파악하고 클라우드 애플리케이션에 안전하게 액세스할 수 있는 권한을 제공하며 클라우드 공급업체를 타사 거버넌스에 포함할 수 있습니다.

클라우드 보호

내부자 위협으로부터 보호

내부자 위협으로부터 보호

잠재적 내부자 위협 및 이로 인해 발생하는 위험을 진단하는 데 필요한 가시성 및 첨단 행동 분석을 확보해 보십시오.

내부자 액세스 관리

신속한 인시던트 대응 오케스트레이션

신속한 인시던트 대응 오케스트레이션

완벽한 가시성을 비즈니스 컨텍스트 및 위협 인텔리전스와 결합하여 가장 중요한 위협에 대한 탐지 및 대응을 자동화하고 오케스트레이션할 수 있습니다.

신속한 대응

RSA NetWitness UEBA

초기 단계 공격에 신호를 주는 비정상적인 동작 탐지
RSA NetWitness UEBA

Recommended for you