NetWitness® Platform for XDR

Threat Detection and Response

< 目的 >

他のソリューションでは見落とす可能性のある高度な脅威を検出]]</PropertyContent>        <PropertyContent IsMultipleValue="No" NodePath="jcr:content/root/grid_1_column_1356093503/grid-mid/spotlight" PropertyName="linkText"><![CDATA[詳細情報を入手:ソリューションの概要を読む

他のソリューションでは見落とす可能性のある高度な脅威を検出]] 詳細情報を入手:ソリューションの概要を読む

NetWitness Platform for XDRは、ネットワークとエンドポイントの分析、振る舞い分析、データ サイエンス技術、脅威インテリジェンスを一元的に組み合わせることで、アナリストが既知および未知の攻撃を検出して解決すると同時に、インシデント対応のライフサイクルを自動化して調整することを可能にします。これらの機能が1つのプラットフォームに備わっているため、セキュリティ チームは、強力で高速なユーザー インターフェイスにさまざまなツールやデータを統合できます。

詳細情報を入手:ソリューションの概要を読む

卓越した可視性

卓越した可視性

すべての取得ポイント(ユーザー、エンドポイント、エッジ、コア、クラウド)および脅威インテリジェンス情報よりデータを収集し、攻撃の全貌を明らかにします。

より高速の脅威検出

より高速の脅威検出

ネットワークおよびエンドポイント データの収集時に脅威インテリジェンスとビジネス コンテキストを使用してデータに価値を付与することで、脅威の検出および調査を迅速化します。

よりスマートで高速な分析

よりスマートで高速な分析

振る舞い分析(UEBA)とオートメーションおよびオーケストレーション機能が用意されているため、アナリストは、一貫性と透明性のある、手順化されたプロセスに従って脅威ハンティングと調査を行うことができます。

< 仕組み >

昨今の標的型攻撃に対する脅威の検出と対応を加速

昨今の標的型攻撃に対する脅威の検出と対応を加速

今日の脅威の防御で重要なのは、攻撃を防ぐことではなく、攻撃によって大混乱が引き起こされるのを防ぐことです。NetWitness Platformにより、組織はネットワークとエンドポイントのデータを活用して、予防施策を回避した脅威を迅速に検出し、対応できるようになります。

機能を見る

デジタル環境の脅威に対する防御

デジタル環境向けのXDR

昨今のデジタル環境には、かつてないほど多くの脅威(およびより洗練された脅威)が存在しています。NetWitness Platform for XDRは、社内、インターネット接続、仮想環境およびクラウド コンピューティング環境のネットワーク トラフィックをリアルタイムで可視化するとともに、エンドポイントのプロセスレベルでの詳細なエンドポイント可視化も行って侵入を検出します。攻撃が検出されると、優先順位に基づく自動化された対応により、効果的な防御が可能になります。


Webセミナー:セキュリティの効果を拡大することによってトランスフォーメーションは加速

< 製品 >

ネットワークでの検出と対応

NetWitness Networkは、フルパケット取得によって、すべてのネットワーク トラフィックをリアルタイムで可視化します。これにより、ネットワーク内を移動する新たに発生した標的型である未知の脅威を検出し、攻撃者の動きを監視して、ネットワーク セッション全体を再構築することが可能になります。

ネットワークの監視

エンドポイントでの検出と対応

NetWitness Endpointは、ネットワーク内外のすべてのエンドポイントでアクティビティを監視および収集することで、基本的なエンドポイント セキュリティ ソリューションを超えた詳細な可視性をもたらします。これにより、インシデント対応のコスト、時間、範囲を削減できます。

エンドポイントの監視

セキュリティ オーケストレーションおよびオートメーション

NetWitness Orchestratorは、合理化された自動インシデント管理と調査中のすべてのアクションの自動ドキュメント化により、セキュリティ オペレーション センターの効率性と有効性を向上させるように設計された、包括的なセキュリティ オーケストレーションおよびオートメーション ソリューションです。

SOCの近代化

ユーザーおよびエンティティ振る舞い分析(UEBA)

NetWitness Detect AIは、NetWitness Platformによって取得されたデータに高度な行動分析と機械学習を適用することにより、未知の脅威を迅速に検出するSaaS製品です。

異常な動作の特定

1つの統合されたダッシュボードですべてのデータを簡単に確認できるため、インシデント対応時間を短縮できます。

Anson Fong
最高情報セキュリティ責任者(CISO)

Los Angeles World Airports
未定
脅威の検出および対応

拡張された検出と対応(XDR)
NetWitness Platform