어디에 있는 어떤 위협이든 모두 탐지하고 대응
NetWitness Platform은 모든 보안 데이터를 위한 단일 통합 플랫폼으로써, Evolved SIEM이며, 위협 탐지 및 대응 솔루션입니다. 경보 및 인시던트 분류를 위한 첨단 분석 워크벤치를 갖췄으며 보안 관제 프로그램을 위한 포괄적인 오케스트레이션 기능을 제공합니다. 요약: NetWitness Platform은 SOC 팀을 지능적으로 운영하는 데 필요한 모든 기능을 제공합니다.
탁월한 가시성
다른 SIEM에 비해 많은 캡처 지점(로그, 패킷, 넷플로우, 엔드포인트)과 컴퓨팅 플랫폼(물리적, 가상, 클라우드) 그리고 Threat Intelligence 소스 전체의 데이터를 수집합니다.
명확한 대응
전체 공격 범위를 식별하고, 비즈니스에 영향을 미치기 전에 위협을 제거할 수 있는 오케스트레이션 및 자동화 기능을 분석가에게 제공합니다.
지능형 공격 탐지
행위 분석, 데이터 사이언스, Threat Intelligence를 적용하여 다른 플랫폼보다 더 빠르게 공격을 탐지합니다.
탁월한 가시성과 위협 및 비즈니스 컨텍스트의 결합
NetWitness Platform은 조직의 로그, 패킷 및 엔드포인트 전체의 데이터뿐만 아니라 네트워크상의 사용자 및 프로세스 행위까지 분석합니다. 지능형 공격을 정확하게 파악하고 완화할 수 있도록 데이터를 활용 가능한 위협 관련 정보로 변환하는 솔루션입니다.
솔루션 성능 직접 확인
Evolved SIEM의 주요 기능
로그 관리
NetWitness Logs는 IT 환경 전체의 로그 데이터에 대해 신속한 가시성을 제공하므로 위협 탐지 및 조사를 간소화하고 공격자의 체류 시간을 줄이며 규정 준수를 지원합니다.
로그 관리Network detection and response
NetWitness Network는 전체 패킷 캡처를 통해 모든 네트워크 트래픽에 대한 실시간 가시성을 제공하여 네트워크를 통과하는 위협을 탐지하고 전체 네트워크 세션을 재구성할 수 있습니다.
네트워크 모니터링Endpoint detection and response
NetWitness Endpoint는 네트워크 연결 상태와 상관없이 모든 엔드포인트의 활동에 대한 상세한 가시성을 제공하여 인시던트 대응 관련 비용과 시간을 절감하고 범위를 축소합니다.
엔드포인트 모니터링UEBA(User and Entity Behavior Analytics)
NetWitness Detect AI는 RSA NetWitness Platform에서 포착한 데이터에 고급 행위분석 및 머신 러닝을 적용하여 알려지지 않은 위협을 신속하게 탐지하는 SaaS 오퍼링입니다.
비정상적인 행위 식별Security orchestration and automation
NetWitness Orchestrator는 보안 운영 센터의 효율성과 성능을 향상하도록 설계된 포괄적인 보안 오케스트레이션 및 자동화 솔루션입니다.
SOC 현대화
NetWitness Platform은 보안 스택의 핵심입니다.
IT 관리자
RC Willey Home Furnishings
