UEBA
RSA NetWitness UEBA
데이터 유출로 이어지기 전에 유출된 자격 증명을 악용하는 내부자 위협과 외부 공격자를 포착합니다. RSA NetWitness UEBA:
- 사용자, 네트워크 및 엔드포인트 동작 프로파일링을 통해 비정상적인 동작 포착
- 권한 있는 계정의 도용 및 남용, 무작위 암호 대입 공격(brute force attack), 계정 조작 및 기타 악의적인 활동 탐지
- 사용자 지정, 지속적인 관리, 규칙 작성, 생성 또는 조정이 필요 없음
UEBA란?
User and Entity Behavior Analytics, 즉 사용자 및 개체 동작 분석을 의미하는 UEBA는 로그, 네트워크 트래픽 및 엔드포인트에서 사용자 활동 데이터를 분석하고 해당 데이터와 위협 인텔리전스의 상관관계를 분석하여 환경에 악의적인 위협 요소가 숨어 있음을 나타내는 이상 활동 또는 행동을 포착하는 소프트웨어입니다. 머신 러닝 기술을 활용하여 “정상적인” 행동의 기준을 정하고 시간이 지날수록 지능화되며, 정적 규칙과 통계 분석 결과를 적용하여 의심스러운 활동을 빠르고 정확하게 탐지합니다. UEBA는 이 같은 첨단 기술과 통계 모델을 활용하여 오늘날의 지능화된 표적 위협을 차단하는 데 어려움을 겪고 있는 보안 팀의 역량을 배가합니다.
UEBA 활용 사례
주요 리소스
Solution Brief
RSA NetWitness Evolved SIEM
기존 SIEM 기술이 현대화된 보안 환경에 적합하지 않은 이유와 위협 탐지 및 대응을 가속화하는 Evolved SIEM의 이점에 대해 알아보십시오.
특징
즉시 사용 가능한 머신 러닝
RSA NetWitness UEBA는 실행하는 즉시 작동하여 비정상적인 동작을 정확히 식별합니다. 완벽하게 자동화된 턴키 방식을 사용하므로 규칙 설정, 메타데이터 사용자 지정, 장시간의 머신 훈련 및 기반 모델의 지속적인 조정이 불필요합니다.
혁신적인 위험 점수 책정
RSA NetWitness UEBA는 모든 비정상 동작에 대해 알림을 제공하지 않고 의심스러운 활동의 여러 지표를 집계한 후 통계에 기반을 둔 동적 위험 점수 책정 메커니즘을 집계된 지표에 적용합니다. 시스템은 위험 점수가 설정된 임계값을 초과하는 경우에만 높은 신뢰도의 알림을 생성합니다.
탁월한 확장성의 플랫폼
RSA NetWitness UEBA는 매일 수십억 개의 이벤트를 처리하고 수십만 개의 조직 엔터티를 분석할 수 있는 용량으로 확장됩니다. Hadoop 인프라스트럭처에서 데이터 수집, 보강, 분석 및 조사 기능을 스트리밍 하거나 배치 로드할 수 있습니다.
지능형 피어 그룹화
사용자 동작은 개인의 역할, 수행하는 작업의 유형, 위치 및 기타 요소에 따라 다르므로 사용자를 단일 그룹으로 묶어 동작 기준을 생성해서는 안 됩니다. RSA NetWitness UEBA는 머신 러닝을 사용하여 피어 그룹을 생성하고 그룹 안에서 편차를 탐지합니다.
이점
지속적인 위협을 자동으로 탐지
RSA NetWitness UEBA는 조직에서 생성되는 막대한 양의 로그, 네트워크 및 엔드포인트 보안 데이터에 대한 모니터링을 절대 중지하지 않습니다. RSA NetWitness Platform의 일부인 이 솔루션은 동작 분석과 위협 인텔리전 및 비즈니스 컨텍스트의 상관 관계를 분석하여 SOC 분석가의 평균 조사 및 대응 시간을 줄이는 데 도움이 되는 집중적이고 실제 활용 가능한 알림을 생성합니다.
알려지지 않은 위협을 포괄적으로 탐지
특허받은 머신 러닝 알고리즘이 침해된 계정, 명령 및 제어 활동, 데이터 유출 및 스테이징, 내부 이동, 지능형 멀웨어, 공유 사용자 자격 증명, 권한이 부여된 사용자 계정 남용, 비정상적인 지리 위치 및 원격 액세스와 스누핑 및 정찰을 포함하는 다양한 위협에 대한 알림을 제공합니다.
분석가의 효율성 및 효과 개선
RSA NetWitness UEBA는 의심스러운 동작에 초점을 두고 고급 위험 점수 책정 엔진을 적용하여 우선 순위가 가장 높은 위협을 식별하고 필터링합니다. 따라서 거짓 양성(false positive)이 줄고 알림의 신뢰도가 개선되며 분석가는 손쉽게 알림을 이해하고 조치를 취할 수 있습니다.
신속한 조사
RSA NetWitness UEBA는 단일 사용자 인터페이스에서 연결되지 않은 이벤트의 상관 관계를 찾고 비정상적인 활동 및 사용자 위협을 식별하여 탐지 및 조사를 가속화합니다. 이 솔루션은 분석가에게 필요한 모든 정보를 단일 위치에서 제공하여 신속한 위협 조사를 지원합니다.
RSA NetWitness UEBA Essentials
RSA NetWitness UEBA Essentials는 RSA NetWitness Logs 및 RSA NetWitness Network 고객을 위한 무료의 즉시 사용 가능한 오퍼링입니다. 알려지지 않은 위협을 탐지하는 데 도움이 되는 RSA NetWitness UEBA의 고급 기능과 달리 RSA NetWitness UEBA Essentials는 알려진 정적 지표에 대한 탐지 규칙과 함께 고급 상관 관계 규칙 및 “간편한” 머신 러닝 기능을 제공합니다.
“모든 기능을 포괄적으로 제공하기 때문에 RSA NetWitness [Platform]을 선택했습니다. 이 솔루션은 행동 지표를 사용하여 시그니처 및 규칙 기반 모니터링 툴에서는 일반적으로 탐지되지 않는 공격을 포착해 줍니다.”
보안 아키텍처 관리자
Recruit Technologies Co. Ltd.
RSA NetWitness UEBA는 RSA NetWitness Platform Evolved SIEM을 구현하는 주요 구성 요소 중 하나입니다. RSA NetWitness Platform Evolved SIEM의 구성 요소로는 RSA NetWitness UEBA 외에 RSA NetWitness Network, RSA NetWitness Logs, RSA NetWitness Endpoint,RSA NetWitness Orchestrator 등이 있습니다. 이들 구성 요소가 서로 유기적으로 작동하면서 로그, 네트워크, 엔드포인트 데이터에 걸친 업계에서 가장 포괄적인 가시성을 제공하므로 효과적으로 전체 공격 범위를 파악하고 자동화 및 첨단 분석 기능을 통해 분석가의 효율성과 능률을 높일 수 있습니다.
리소스
E-Book
위협에 즉각적으로 대응하기 위한 3가지 핵심 요소
위협은 빠르게 진화합니다. 그만큼 기업도 빠르게 대응할 수 있어야 합니다. 신속하게 위협의 특성을 파악하고 명확한 대응 전략을 실행하기 위해 어떤 능력을 갖추어야 하는지 알아보십시오.
E-Book
보안 팀의 역량을 강화하는 5가지 방법
이 짧은 가이드를 다운로드하여 보안 팀이 언제 어디서든 숨은 위협 요소를 찾아내고 전체 공격 범위를 탐지하며 빠르게 대응하는 데 무엇이 필요한지를 알아보십시오.
Solution Brief
- NetWitness Platform Solution Brief RSA NetWitness Platform을 활용하면 클라우드 보안을 강화하고 오늘날의 지능화된 사이버 위협에 대응하는 동시에 분석가의 효율성과 능률을 높일 수 있습니다.
비디오
- 기술 격차 해소 보안 팀이 공격자와의 기술 격차를 해소하고 공격에 대응하기 위한 기술 활용의 필요성이 그 어느 때보다 크게 대두되고 있습니다.
인포그래픽
- RSA NetWitness 11.x를 사용해야 하는 11가지 이유 RSA NetWitness 11.x는 다수의 향상된 기능과 새로운 기능으로 고객의 요구 사항을 해결합니다. RSA NetWitness 11.x를 사용해야 하는 11가지 이유를 직접 확인하십시오.
백서
- 보안 기술 격차 관리 인력 부족 문제를 해결하고 보안 팀의 부담을 덜기 위한 전략을 알아보십시오. RSA NetWitness Platform을 활용하여 분석가와 인시던트 대응 담당자의 역량을 강화하는 방법을 알아보십시오.
- 위협 탐지 및 대응 가속화의 필요성 3페이지로 구성된 이 Brief를 다운로드하여 즉각적인 위협 탐지와 대응을 위해 극복해야 할 장애 요소와 구현해야 할 기능에 대해 알아보십시오.
데모 시청을 원하십니까?
지금 바로 무료 데모를 신청하고 제품이 어떻게 작동하는지 직접 확인해 보십시오.
구매할 준비가 되셨습니까?
간단하게 구매할 수 있습니다. 언제든지 RSA 전문가에게 견적을 요청하십시오.