< 目的 >

行動分析を適用して、脅威の検出、調査、対応を迅速化

行動分析を適用して、脅威の検出、調査、対応を迅速化

NetWitness Detect AIは、高度な行動分析と機械学習を活用して未知の脅威をすばやく明らかにする、クラウドネイティブのSaaS製品であり、NetWitness Platformによって取得されたネットワーク、エンドポイント、およびログ データに基づいて、組織の振る舞いとIT使用状況のベースラインを作成し、疑わしい振る舞いと逸脱した高度な脅威を特定します。

詳細はこちらデータ シートを読む

導入が簡単

導入が簡単

インストールして管理するハードウェアが最小限に抑えられています。インフラストラクチャの要件はなく、アルゴリズムを手動で調整する必要もありません。簡単に管理できます。

タイム トゥ バリューの短縮

タイム トゥ バリューの短縮

数時間以内にデータの処理が開始されるため、振る舞いデータのベースラインをすばやく作成し、リスクの高い異常を検出し始めることができます。

アナリストのための救済

アナリストのための救済

最も高リスクの兆候に焦点を当てた革新的なリスク スコアリング モデルにより、アナリストのアラート疲れを軽減します。

忠実度の高い脅威の検出

忠実度の高い脅威の検出

機械学習アルゴリズムを自動的かつ定期的に改良して、ルール、シグネチャ、手動分析なしで正確な脅威モニタリングを実現します。

< 仕組み >

クラウドを活用した高度な分析と脅威の検出

  • 教師なし機械学習

    NetWitness Detect AIは、教師なし機械学習を使用します。つまり、オンにするとすぐに機能し始め、攻撃の兆候を示している可能性のある振る舞いを迅速かつ正確に特定します。教師なし機械学習により、ルールを作成したり、メタデータをカスタマイズしたり、基盤となるデータ モデルを継続的に調整したりする必要がなくなります。

  • 革新的な統計分析

    NetWitness Detect AIは、疑わしいアクティビティの複数の指標を集約し、動的で統計的なリスク スコアリング モデルをそれらに適用します。このアプローチは、リスク スコアが一定のしきい値を超えた場合にのみトリガーされる忠実度の高いアラートを生成することにより、煩わしい作業に伴うアナリストの負担を軽減します。

  • インテリジェントなピア グループ化

    ユーザーの行動は個人の役割、責任、所在地、その他の要因によって異なります。そのためNetWitness Detect AIは、ピア グループを作成して、グループ間の逸脱を検出します。これにより、アラートの精度が高まります。

  • 拡張性のあるSaaSプラットフォーム

    NetWitness Detect AIは、1日に数十億のイベントを処理し、数十万の組織エンティティを分析する拡張性を備えています。柔軟なライセンス オプションは、大企業組織と小規模組織の両方のニーズに対応します。

UEBAを使用したデジタル リスクの管理

高度な分析でデジタル リスクを抑制

教師なし機械学習アルゴリズムを使用して、拡張性に優れた単一のクラウドネイティブ プラットフォームでユーザー、ネットワーク、エンドポイントの動作を監視するNetWitness Detect AIは、高度な未知の脅威を特定して多大なデジタル リスクを回避したいと考えている組織にとって明白な選択肢となります。

NetWitness Platformを選択したのは、脅威を検出するための調査が徹底的であることがわかったからです。RSA NetWitnessは行動指標を使用して、シグネチャ ベースやルール ベースのモニタリング ツールでは通常は検出されない攻撃を特定します。

Yumiko Matsubara
セキュリティ アーキテクチャ マネージャー

Recruit Technologies Co. Ltd.
未定

<リソース>

 RSA NetWitness UEBA

行動分析を適用して、脅威の検出、調査、対応を迅速化
NetWitness Detect AI