< ソリューション概要 >

環境を可視化して脅威検出を容易にし、攻撃者の滞留時間を短縮

環境を可視化して脅威検出を容易にし、攻撃者の滞留時間を短縮

NetWitness Logsは、IT環境全体にわたってログ データを瞬時に可視化することで、脅威の検出を容易にし、攻撃者の滞留時間を短縮して、組織のコンプライアンス遵守をサポートします。ログの一元管理基盤を提供し、パブリック クラウドとSaaSアプリケーションによって生成されたログの監視や、シグネチャベースのセキュリティ ツールを回避する不審なアクティビティの特定を実現します。

詳細情報を入手:データ シートを読む

アナリストのアラート疲れを軽減

アナリストのアラート疲れを軽減

NetWitness Logsは、ログ データを脅威インテリジェンスとコンテキスト情報で強化することによって、優先度の高い脅威を特定し、誤検出を減らします。

脅威の検出と調査を迅速化

脅威の検出と調査を迅速化

NetWitness Logsは、広範囲にわたる可視性と強化されたログ データによってアラートと分析を飛躍的に高速化し、検出と調査を迅速化します。

一元的なログの監視と管理を実現

一元的なログの監視と管理を実現

NetWitness Logsは、ソースやIT環境の複雑さに関係なく、ログの監視と管理を一元的に行えるプラットフォームを提供します。

Windowsのログ 監視をシンプルに

Windowsのログ 監視をシンプルに

Microsoft Windowsのログ転送およびフィルタリング機能により、Windowsログ監視が容易になり、脅威の調査にかかるコストを削減できます。

< NetWitness Logsのポイント >

セキュリティとコンプライアンスのためのログ 監視

  • 特許取得済みの解析とインデックス作成テクノロジー

    NetWitness Logsは、特許取得済みの独自のテクノロジーを使用して、ログ データの取得時に解析とエンリッチメントを動的に行い、警告と分析を飛躍的に加速するメタデータを作成します。

  • 包括的なログ 監視および管理

    NetWitness Logsは、350を超えるイベント ソースからログを取り込み、Office 365やSalesforce.comなどのSaaSアプリケーションに加え、AWSやAzureなどのパブリック クラウドのログ 管理を実現します。さらに、Syslog、ODBC、SFTP、SCP、FTPSなどの幅広いプロトコルからの重要なセキュリティ情報を解析します。

  • コンプライアンス 遵守への対応

    コンプライアンスの実証を容易にするため、NetWitness Logsには、Sarbanes-Oxley、PCI DSS、HIPAA、NERCなど、さまざまな規制に準拠するためのユースケースとのテンプレートが標準で含まれています。

  • 柔軟なレポート作成

    NetWitness Logsを使用すると、レポートのビューとフォーマットを柔軟にカスタマイズできます。事前定義されたレポートには、カスタム作成された他のレポート内でも活用できるルールが含まれています。

未定

拡大し続けるデジタル環境全体を可視化

NetWitness Logsは、データソースに関係なくログを一元的に監視でき、オンプレミス、仮想環境、ハイブリッド アーキテクチャ全体、またはパブリック クラウド内のいずれにもログ収集コンポーネントを導入できるため、拡大し続けるデジタル環境に最適なソリューションです。広範囲にわたるログの可視性により、分散環境と仮想環境にわたるデータの管理と分析が容易になり、迅速な検出と対応が可能になります。

環境をサイバー攻撃から保護する強力なパートナーがいて大変心強いです。

Anson Fong
最高情報セキュリティ責任者(CISO)

Los Angeles World Airports
未定

<リソース>

RSA NetWitness Logs

環境を可視化して脅威検出を容易にし、攻撃者の滞留時間を短縮
NetWitness Logs