Skip to main content
Meet NetWitness at RSA Conference 2024!
Stop by our booth #254 or book a meeting with an expert. Reserve Your Spot Today!

SIEM – Security Information

and Event Management

あらゆる場所であらゆる脅威を検出して対応

NetWitness Platformは、すべてのセキュリティ データのシングル プラットフォームとして機能する、全方位型SIEMと脅威検出および対応のためのソリューションです。アラートとインシデントをトリアージするための高度なアナリスト向け操作画面を備えており、セキュリティ オペレーション プログラムを一貫しておこなえます。つまり、NetWitness Platformがあれば、インテリジェントなSOCを運営することが可能です。

Detect and respond to any threat, anywhere
×
Unsurpassed visibility

卓越した可視性

他のSIEMと比べ、多くの取得ポイント(ログ、パケット、ネットフロー、エンドポイント)からデータを収集し、 プラットフォーム(物理、仮想、クラウド)も多彩で、脅威インテリジェンス情報も提供できます。

確実な対応

攻撃の全貌を明らかにして、業務に影響が及ぶ前に脅威を根絶するためのオーケストレーションおよび自動化機能をアナリストに提供します。

Advanced threat detection

高度な脅威の検出

振る舞い分析、データ サイエンス、脅威インテリジェンスを適用して、他のプラットフォームの数分の1の時間で攻撃を検出します。

仕組み

比類のない可視性と脅威およびビジネス コンテキストを組み合わせる

NetWitness Platformは、組織のログ、パケット、エンドポイント、それにネットワーク上の従業員とプロセスの振る舞いからデータを分析します。さらに、そのデータを脅威に関する実用的な知見として変換し、高度な脅威の特定と軽減に役立てることができます。

機能を見る

SIEMの機能

ログ管理

NetWitness Logsは、IT環境全体にわたってログ データを瞬時に可視化することで、脅威の検出と調査をシンプルにし、攻撃者の滞留時間を短縮して、コンプライアンスの観点から貢献します。

ログの管理

ネットワークでの検出と対応

NetWitness Networkは、完全なパケット取得によって、すべてのネットワーク トラフィックをリアルタイムで可視化します。これにより、ネットワーク内を移動する脅威を検出して、ネットワーク セッション全体を再構築することが可能になります。

ネットワークの監視

エンドポイントでの検出と対応

NetWitness Endpointは、ネットワーク内外のすべてのエンドポイントのアクティビティを詳細に可視化します。これにより、インシデント対応のコスト、時間、範囲を削減できます。

エンドポイントの監視

ユーザーおよびエンティティ振る舞い分析(UEBA)

NetWitness Detect AIは、NetWitness Platform XDRによって取得されたデータをもとに高度な行動分析と機械学習を適用することにより、未知の脅威を迅速に検出するSaaS製品です。

異常な動作の特定

セキュリティ プロセスの連携および自動化

NetWitness Orchestratorは、セキュリティ オペレーション センターの効率性と有効性を高めるように設計された包括的なセキュリティ オーケストレーションおよび自動化ソリューションです。

SOCの近代化

NetWitness Platformは、当社のセキュリティ製品群の中心的存在です。

Rich Sheridan
IT管理者

RC Willey Home Furnishings

全方位型SIEM

NetWitness Platform

お問い合わせ