NetWitness® Platform
他のソリューションでは見落とす可能性のある高度な脅威を検出
NetWitness Intelligent Threat Detection, Investigation & Response Platformは、ネットワークおよびエンドポイントの分析、行動分析、データサイエンス技術、脅威インテリジェンスを一元的に組み合わせて使用することで、アナリストが既知および未知の攻撃を検出および解決し、同時にインシデント対応のライフサイクルの自動化とオーケストレーションも可能にします。これらの機能を1つのプラットフォームで利用できるため、セキュリティチームは、さまざまなツールやデータを強力で高速なユーザーインタフェイスに統合できます。
卓越した可視性
すべての取得ポイント(ユーザー、エンドポイント、エッジ、コア、クラウド)および脅威インテリジェンス情報よりデータを収集し、攻撃の全貌を明らかにします。
より高速の脅威検出
ネットワークおよびエンドポイント データの収集時に脅威インテリジェンスとビジネス コンテキストを使用してデータを拡充することで、脅威の検出および調査を迅速化します。
よりスマートで高速な分析
行動分析(UEBA)と自動化およびオーケストレーション機能が用意されているため、アナリストは、一貫性と透明性のある、ドキュメント化されたプロセスに従って脅威のハンティングと調査を行うことができます。
デジタルランドスケープについて
今日のデジタル環境では、これまで以上に多くの脅威が存在し、その脅威も巧妙化しています。NetWitnessは、内部、インターネット、仮想インフラストラクチャ、クラウドコンピューティング環境のネットワークトラフィックをリアルタイムで可視化し、エンドポイントをプロセスレベルまで詳細に可視化することで、侵入が発生した時点で検知します。攻撃が検出されると、優先順位付けされ、自動化された対応により、効果的な防御が可能になります。
ウェビナー:セキュリティの効果を拡大することによってトランスフォーメーションは加速NetWitnessが提供するもの
ネットワークでの検出と対応
NetWitness Networkは、フルパケット取得によって、すべてのネットワーク トラフィックをリアルタイムで可視化します。これにより、ネットワーク内を移動する新たに発生した標的型である未知の脅威を検出し、攻撃者の動きを監視して、ネットワーク セッション全体を再構築することが可能になります。
ネットワークの監視エンドポイントでの検出と対応
NetWitness Endpointは、ネットワーク内外のすべてのエンドポイントでアクティビティを監視および収集することで、基本的なエンドポイント セキュリティ ソリューションを超えた詳細な可視性をもたらします。これにより、インシデント対応のコスト、時間、範囲を削減できます。
エンドポイントの監視セキュリティ プロセスの連携および自動化
NetWitness Orchestratorは、合理化された自動インシデント管理と調査中のすべてのアクションの自動ドキュメント化により、セキュリティ オペレーション センターの効率性と有効性を向上させるように設計された、包括的なセキュリティ オーケストレーションおよびオートメーション ソリューションです。
SOCの近代化ユーザーおよびエンティティ振る舞い分析(UEBA)
NetWitness UEBAは、NetWitnessで取得したデータに高度な振る舞い分析と機械学習を適用することで、未知の脅威を迅速に検出するSaaSです。
異常な動作の特定