주요 콘텐츠로 건너뛰기
RSA 컨퍼런스 2024에서 NetWitness를 만나보세요!
#254 부스를 방문하거나 전문가와의 미팅을 예약하세요. 지금 예약하세요!
버거 메뉴
제품 및 솔루션

RSA NetWitness® Detect AI 소개

  • by 아서 폰테인

Visualization of RSA NetWitness Detect AI

RSA NetWitness 플랫폼 는 위협 탐지 및 대응 시장의 역사에서 중요한 위치를 차지하고 있습니다. 원래 미국 정부의 연구 프로젝트로 시작된 이 기술은 세계에서 가장 크고 복잡하며 보안에 가장 민감한 많은 조직을 보호하면서 성장하고 발전해 왔습니다. 이제 선도적인 진화한 SIEM 그리고 XDR 솔루션강력한 위협 탐지, 사고 대응 및 보안 자동화 기능을 통해 가장 은밀한 위협과 가장 정교한 공격에 대응하는 최첨단 보안 운영 센터(SOC)의 기반이 되는 RSA NetWitness 플랫폼입니다.

지난 10년 동안 RSA NetWitness Platform은 RSA Security 제품군의 일부였습니다. 우리는 고객과 어깨를 나란히 하며 끊임없이 증가하고 진화하는 위협 환경을 방어하고 새로운 과제에 대응할 수 있도록 솔루션을 조정해 왔습니다. 네트워크 분석에 중점을 두었던 기존 솔루션에 더해, 오늘날 RSA NetWitness Platform은 로그, 엔드포인트, IoT를 지원하는 위협 데이터와 고급 행동 분석, 보안 오케스트레이션 및 자동화의 상관관계를 분석합니다. RSA의 고급 사이버 방어 그리고 인시던트 대응 서비스 팀은 실제 공격자의 실제 공격에 대해 지속적으로 기술을 적용하여 피드백 루프를 생성하고 시장이 요구하는 지속적인 개선을 추진합니다.

이러한 진화의 일부는 클라우드 지원입니다. 전통적으로 사내 SOC를 지원하기 위해 온프레미스에 배포된 RSA NetWitness Platform은 조직이 수집기에서 분석, 사고 대응 및 오케스트레이션에 이르기까지 모든 구성 요소를 퍼블릭 또는 프라이빗 클라우드 인스턴스에서 실행할 수 있는 "모든 것을 보고 어디서나 실행"하는 아키텍처를 오랫동안 채택해 왔습니다. 오늘날 많은 조직이 클라우드 가시성에서 비용 최적화에 이르기까지 다양한 이유로 이 가상화 기능을 활용하고 있습니다.

오늘 저희는 RSA NetWitness Platform 클라우드 전략의 다음 단계로 진화한 제품을 발표합니다. 클라우드 확장성과 탄력성을 활용하여 대부분의 하드웨어가 필요하지 않고 계획과 관리를 간소화하는 클라우드 네이티브 분석 솔루션인 RSA NetWitness Detect AI는 클라우드 기반 분석 솔루션입니다.

이것이 왜 중요한가요? 보안 분석가의 작업을 더 좋고, 더 빠르고, 더 스마트하게 만들어주기 때문입니다. 클라우드 네이티브 서비스로 RSA NetWitness Platform의 고급 분석 및 머신 러닝 엔진을 실행하면 보안 분석가와 위협 헌터뿐만 아니라 관리자와 IT 리소스에게도 큰 이점을 제공합니다. RSA NetWitness Detect AI는 클라우드 규모의 탐지 및 상관 관계를 수행하여 인력이 방어 활동에 집중할 수 있도록 하고 사고 해결을 가속화하는 데 필요한 의미 있는 데이터와 인사이트를 제공합니다.

RSA NetWitness Detect AI의 비지도 머신 러닝 알고리즘은 내부자 위협 탐지, 무차별 대입 인증 및 기계 운영 활동을 포함한 광범위한 사용 사례에서 작동합니다. 더 많은 데이터가 유입됨에 따라 환경의 세부 사항에 대해 지속적으로 더 똑똑해지며, RSA 데이터 과학자가 머신 러닝 알고리즘을 지속적으로 개선하고 업데이트하므로 분석가는 알고리즘을 조정하는 데 신경 쓸 필요가 없습니다. RSA NetWitness Detect AI는 독점적인 머신 러닝 알고리즘과 혁신적인 위험 점수 모델을 결합하여 충실도가 높고 우선 순위가 높은 위협에 대해서만 경고를 제공함으로써 분석가의 경고 피로를 완화하고 공격 조사 및 대응 시간을 단축하며 보다 효율적이고 완벽한 사고 관리를 유도합니다.

RSA NetWitness Detect AI는 크고 작은 조직의 처리 요구 사항을 수용할 수 있습니다. 클라우드의 탄력적인 특성으로 인해 트래픽 급증이나 사고 대응 활동을 위해 용량을 예비로 보유할 필요 없이 필요한 리소스만 사용할 수 있습니다. 유연한 라이선스 옵션으로 상황과 사용 사례의 변화에도 쉽게 계획하고 예산을 책정할 수 있습니다.

기존 고객 및 잠재 고객과 긴밀히 협력하여 RSA NetWitness Platform을 개선하기 위해 RSA는 항상 진화하는 배포 모델, 사용 사례, 위협 벡터 및 기술을 충족하는 기술을 개선할 것입니다. RSA 넷위트니스 디텍트 AI는 순수 클라우드 SaaS 기능을 활용하여 고급 SOC에 혜택을 주는 첫 번째 단계이지만 앞으로 몇 달, 몇 년 안에 더 많은 흥미로운 혁신을 보게 될 것입니다.

자세한 내용은 NetWitness 담당자에게 문의하거나 다음을 방문하세요. netwitness.com.

RSA NetWitness Detect AI에 대한 자세한 내용은 다음 리소스를 참조하세요: