NetWitness® 플랫폼
다른 솔루션으로 탐지할 수 없는 지능형 공격 탐지
네트워크 및 엔드포인트 분석, 행동 분석, 데이터 과학 기술, 위협 인텔리전스의 중앙 집중식 조합을 사용하는 NetWitness 지능형 위협 탐지, 조사 및 대응 플랫폼은 분석가가 알려진 공격과 알려지지 않은 공격을 탐지하고 해결하는 동시에 사고 대응 수명 주기를 자동화 및 조정할 수 있도록 지원합니다. 보안팀은 이러한 기능을 하나의 플랫폼에 통합하여 서로 다른 도구와 데이터를 강력하고 매우 빠른 사용자 인터페이스로 통합할 수 있습니다.
탁월한 가시성
모든 캡처 지점(사용자, 엔드포인트, 에지, 코어, 클라우드) 및 Threat Intelligence 소스에서 데이터를 수집하여 전체 공격 범위를 탐지합니다.
빠른 위협 탐지
Threat Intelligence 및 비즈니스 컨텍스트로 캡처 시 네트워크 및 엔드포인트 데이터를 보강하여 위협 탐지 및 조사 속도를 높입니다.
더 스마트하고 빠른 분석
행위 분석(UEBA)과 자동화 및 오케스트레이션 기능을 제공하여 분석가가 위협 헌팅 및 조사를 위해 일관되고 투명하며 문서화된 프로세스를 따를 수 있도록 지원합니다.
오늘날의 표적 공격에 대한 위협 탐지 및 대응 가속화
오늘날의 위협 방어는 공격을 막는 것이 아니라 공격으로 인한 혼란을 방지하는 것입니다. NetWitness를 통해 조직은 네트워크 및 엔드포인트 데이터를 활용하여 예방적 제어를 우회한 위협을 신속하게 탐지하고 대응할 수 있습니다.
솔루션 성능 직접 확인
디지털 환경의 경우
오늘날의 디지털 환경에는 그 어느 때보다 더 많은 위협이 존재하며, 그 위협의 수법도 더 정교해졌습니다. NetWitness는 내부, 인터넷 연결, 가상 인프라 및 클라우드 컴퓨팅 환경 전반의 네트워크 트래픽에 대한 실시간 가시성과 심층적인 프로세스 수준의 엔드포인트 가시성을 결합하여 침입이 발생하는 즉시 탐지합니다. 공격이 탐지되면 우선순위가 지정된 자동화된 대응으로 효과적인 방어가 가능합니다.
웨비나: 혁신을 가속화하기 위해 보안의 영향력 증대NetWitness가 제공하는 기능
네트워크 탐지 및 대응
RSA NetWitness Network는 전체 패킷 캡처를 통해 모든 네트워크 트래픽에 대한 실시간 가시성을 제공하므로 네트워크를 통과하는 새로운 위협, 표적 위협, 알려지지 않은 위협을 탐지하고 공격자의 움직임을 모니터링하고 전체 네트워크 세션을 재구성할 수 있습니다.
네트워크 모니터링엔드포인트 탐지 및 대응
NetWitness Endpoint는 네트워크 연결 상태와 상관없이 모든 엔드포인트 전반의 활동을 모니터링하고 수집하여 기본 엔드포인트 보안 솔루션보다 뛰어난 가시성을 제공하므로 인시던트 대응 관련 비용과 시간을 절감하고 범위를 축소할 수 있습니다.
엔드포인트 모니터링보안 오케스트레이션 및 자동화
NetWitness Orchestrator는 포괄적인 보안 오케스트레이션 및 자동화 솔루션으로, 조사 중에 간소화되고 자동화된 인시던트 관리 및 모든 조치의 자동 문서화 기능을 통해 보안 운영 센터의 효율성과 효과성을 향상시키도록 설계되었습니다.
SOC 현대화UEBA(User and Entity Behavior Analytics)
넷위트니스 UEBA는 넷위트니스가 캡처한 데이터에 고급 행동 분석과 머신 러닝을 적용하여 알려지지 않은 위협을 신속하게 탐지하는 SaaS 서비스입니다.
비정상적인 행위 식별