지능화된 사이버 보안 위협 탐지 및 대응

사이버 공격을 초기 단계에서 포착하고 명확한 대응 전략을 실행하는 조직에서는 이 같은 이벤트가 재정, 운영, 평판에 미치는 영향을 최소화할 수 있습니다.

지능화된 보안 위협 탐지 및 대응

RSA는 아무리 지능적인 사이버 공격이라도 비즈니스 운영에 지장을 초래하기 전에 포착하여 대응할 수 있도록 설계된 제품 및 서비스를 포괄적으로 제공합니다.

지능화된 보안 위협 탐지 및 대응

RSA는 아무리 지능적인 사이버 공격이라도 비즈니스 운영에 지장을 초래하기 전에 포착하여 대응할 수 있도록 설계된 제품 및 서비스를 포괄적으로 제공합니다.

RSA NetWitness® Logs & Packets

다양한 소스의 보안 데이터를 실시간으로 처리하는 통합된 단일 SIEM 플랫폼으로 사이버 위협 요소의 검색, 조사 및 해결에 소요되는 시간을 줄이십시오.

RSA NetWitness® Endpoint

네트워크 안팎의 모든 엔드포인트의 활동을 모니터링하고 단일 작업으로 악성 파일을 차단하여 사이버 인시던트 대응에 필요한 비용, 시간 및 범위를 줄일 수 있습니다.

RSA NetWitness® SecOps Manager

보안 운영 센터에서 원칙에 따른 집중적이고 신속한 방식으로 인시던트에 대응하고 일관되고 엄격한 방식으로 전체 사이버 인시던트 대응 프로세스를 관리할 수 있습니다.

RSA Incident Response Practice

RSA의 신속하고 확실한 인시던트 대응 서비스를 활용해 사이버 공격이 재정, 운영 및 평판에 미치는 영향을 최소화할 수 있습니다.

RSA Archer® IT & Security Risk Management

비즈니스에 가장 중요한 기술 자산을 결정하여 조사 우선 순위를 지정하고 가장 중요한 자산을 보호하는 데 주력할 수 있습니다.

이점

RSA의 조사, 엔지니어링 및 인시던트 대응 팀과 외부 소스에서 위협 인텔리전스를 취합합니다.

NIST, US-CERT, SANS 및 VERIS에서 제시하는 Best Practice와 업계 표준을 활용합니다.

사후 대응적 방식에서 사전 예방적이고 선제적인 위협 탐지 및 사이버 인시던트 대응 방식으로 바꿉니다.

사이버 위협 탐지, 조사, 대응 및 해결에 소요되는 시간을 가시적으로 단축합니다. 실제 고객 사례에서 탐지 및 조사 시간이 수일에서 수시간, 수시간에서 수분으로 단축되는 것이 확인되고 있습니다.

기업의 사이버 보안 태세와 관련한 수치 데이터를 제공하므로 최고 경영진의 어려운 질문에 답하고 예산 증액이나 운영 개선 활동의 타당성을 제시할 수 있습니다.

행동 분석, 데이터 과학 기법 및 머신 러닝 알고리즘의 고유한 조합을 적용하여 공격 징후와 기타 수상한 활동을 식별하고 거짓 양성(false positive)을 최소화합니다.

리소스

eBook

비디오

  • 클라우드 환경으로의 전환: 당면 과제와 성공적인 전환을 위한 열쇠 각 조직은 고유한 과정을 거쳐 클라우드로 전환하지만 이러한 과정의 방향은 기술 요구 사항보다 비즈니스 요구 사항에 의해 결정되는 경우가 더 많습니다. 결과적으로 보안 팀은 사후 대응적인 태도를 취하는 곤란한 상황에 처하게 됩니다. 조직의 클라우드 전환에 가속도가 붙는 상황에서 하이브리드 클라우드 및 운영 환경 내부까지 보호해야 한다면 고유한 당면 과제와 위협이 발생합니다. 보안은 어떤 영향을 미치며 미래에는 어떤 일이 벌어질까요?
  • 인시던트 대응 서비스와 조직의 보안 전략 조직은 더 넓은 범위의 사이버 보안 전략에서 인시던트 대응이 수행하는 역할을 이해하기 시작했습니다. 위협에 더 빨리 대응할수록 더 일찍 위협에서 복구하고 비즈니스에 미치는 영향을 제한할 수 있습니다. 그러나 인시던트 대응 기능을 강화하기에 충분한 내부 리소스를 보유한 조직은 많지 않습니다.

백서

  • 분석 및 머신 러닝을 통한 기술 격차 해소 숙련된 보안 전문가가 부족하다는 것과 문제가 계속해서 증가할 것이라는 사실을 부정하는 사람은 없습니다. Frost & Sullivan and (ISC)의 보고서에서는 2020년까지 전 세계적으로 150만 개 이상의 사이버 보안 직책이 공석으로 남아 있을 것으로 예측합니다. 단순히 인원 수를 늘리는 것으로는 변화하는 사이버 보안 당면 과제를 해결할 수 없습니다. 이 백서에서는 시스템 전반에서 통합 및 자동화를 수행하여 현재 보유한 보안 전문가에 대한 지원을 개선하고자 할 때 사용할 수 있는 여러 접근 방식을 살펴봅니다.

인포그래픽

  • Business-Driven Security: 위협 탐지 및 대응 위협 탐지 및 대응 프로그램을 구축하거나 보강하는 경우 많은 옵션이 있습니다. 다수의 공급업체와 옵션 중에서 선택할 수 있고 꽤 다양한 방식으로 프로세스에 접근할 수 있습니다. RSA의 관점은 분명합니다. RSA는 보안을 비즈니스의 핵심 요소로서 통합하는 Business-Driven Security라는 개념을 지지합니다. RSA는 이 접근 방식이 두 가지 중요한 측면에서 보안을 개선한다고 믿습니다. 즉, 보안 팀의 작업 능률이 개선되며, 보안 위험을 보다 전략적으로 관리하는 데 필요한 기능을 보안 팀에 제공할 수 있습니다. Business-Driven Security는 IT 인프라스트럭처의 보호에 관한 조직의 사고방식에 있어서 중요한 발전이며 이 발전은 조직 내부와 외부의 빠른 변화와 기존의 보안 접근 방식은 효과가 크게 떨어진다는 사실에 의해 주도되었습니다.
  • 보안 팀의 역량을 강화하는 5가지 방법 인포그래픽 오늘날의 사이버 위협을 방지하는 유일한 방법이 인력을 더 채용하는 것이라고 생각한다면 재고해 봐야 합니다. 보안 위협이 증가하고 인력이 부족한 상황에서 기존 인력의 역량을 강화하는 방안을 모색하십시오.
  • 위협에 즉각적으로 대응하기 위한 3가지 핵심 요소 인포그래픽 다가오는 위협을 더 일찍 식별하고 더 빠르게 저지하기 위한 통찰력을 제공하는 위협 탐지 및 대응 솔루션으로 차후의 사이버 위협보다 한 발 앞설 수 있도록 하십시오.
“개인적으로, NetWitness의 뛰어난 포렌식 기능이 가장 마음에 듭니다. 보안 이벤트 발생 전과 후에 페이로드를 심층적으로 분석할 수 있죠. 또한 동일한 디바이스에서 추가 정보를 얻을 수도 있습니다. 예를 들어 방화벽 로깅 정보를 수신하는 경우 다른 어떤 SIEM 솔루션보다 NetWitness에서 수신되는 정보가 실제로 가장 많습니다.”
​Bob Cheong
이전 CISO

Los Angeles World Airports