SIEM - セキュリティ情報およびイベント管理

SIEM

< 目的 >

あらゆる場所であらゆる脅威を検出して対応

あらゆる場所であらゆる脅威を検出して対応

NetWitness Platformは、すべてのセキュリティ データの単シングル・プラットフォームとして機能する、全方位型SIEMと脅威検出および対応のためのソリューションです。アラートとインシデントをトリアージするための高度なアナリスト向け操作画面を備えており、セキュリティ オペレーション プログラムを一貫しておこなえます。つまり、NetWitness Platformがあれば、インテリジェントなSOCを運営することが可能です。

詳細情報を入手:ソリューションの概要を読む

卓越した可視性

卓越した可視性

他のSIEMと比べ、多くの取得ポイント(ログ、パケット、ネットフロー、エンドポイント)からデータを収集し、 プラットフォーム(物理、仮想、クラウド)も多彩で、脅威インテリジェンス情報も提供できます。

確実な対応

確実な対応

攻撃の全貌を明らかにして、業務に影響が及ぶ前に脅威を根絶するためのオーケストレーションおよび自動化機能をアナリストに提供します。

高度な脅威の検出

高度な脅威の検出

振る舞い分析、データ サイエンス、脅威インテリジェンスを適用して、他のプラットフォームの数分の1の時間で攻撃を検出します。

< 仕組み >

比類のない可視性と脅威およびビジネス コンテキストを組み合わせる

比類のない可視性と脅威およびビジネス コンテキストを組み合わせる

NetWitness Platformは、組織のログ、パケット、エンドポイント、それにネットワーク上の従業員とプロセスの振る舞いからデータを分析します。さらに、そのデータを脅威に関する実践的な知見として変換し、高度な脅威の特定と軽減に役立てることができます。

機能を見る

< 製品 >

 

SIEMの機能

ログ管理

NetWitness Logsは、IT環境全体にわたってログ データを瞬時に可視化することで、脅威の検出と調査をシンプルにし、攻撃者の滞留時間を短縮して、コンプライアンスの観点から貢献します。

ログの管理

ネットワークでの検出と対応

NetWitness Networkは、フルパケット取得によって、すべてのネットワーク トラフィックをリアルタイムで可視化します。これにより、ネットワーク内を移動する脅威を検出して、ネットワーク セッション全体を再構築することが可能になります。

ネットワークの監視

Endpoint detection and response

NetWitness Endpointは、ネットワーク内外のすべてのエンドポイントのアクティビティを詳細に可視化します。これにより、インシデント対応のコスト、時間、範囲を削減できます。]] エンドポイントでの検出と対応

エンドポイントの監視

ユーザーおよびエンティティ振る舞い分析(UEBA)

NetWitness Detect AIは、RSA NetWitness Platformによって取得されたデータをもとに高度な振る舞い分析と機械学習を適用することにより、未知の脅威を迅速に検出するSaaS製品です。

異常な動作の特定

セキュリティ オーケストレーションおよびオートメーション

NetWitness Orchestratorは、セキュリティ オペレーション センターの効率性と有効性を高めるように設計された包括的なセキュリティ オーケストレーションおよびオートメーション ソリューションです。

SOCの近代化

NetWitness Platformは、当社のセキュリティ製品群の中心的存在です。

Rich Sheridan
IT管理者

RC Willey Home Furnishings
RC Willey
RSA NetWitness Platform

全方位型SIEM
NetWitness Platform