NetWitness® XDR
다른 솔루션으로 탐지할 수 없는 지능형 공격 탐지
NetWitness XDR은 네트워크 및 엔드포인트 분석, 행위 분석, 데이터 사이언스 기술 및 Threat Intelligence를 중앙 집중식으로 융합하여 분석가가 알려진 공격과 알려지지 않은 공격을 탐지하고 해결하는 동시에 인시던트 대응 주기를 자동화하고 조율하도록 지원합니다. 이러한 기능을 제공하는 단일 플랫폼을 통해 보안 팀은 다양한 툴과 데이터를 강력하고 빠른 사용자 인터페이스에서 활용할 수 있습니다.
NetWitness XDR 백서 보기
탁월한 가시성
모든 캡처 지점(사용자, 엔드포인트, 에지, 코어, 클라우드) 및 Threat Intelligence 소스에서 데이터를 수집하여 전체 공격 범위를 탐지합니다.
빠른 위협 탐지
Threat Intelligence 및 비즈니스 컨텍스트로 캡처 시 네트워크 및 엔드포인트 데이터를 보강하여 위협 탐지 및 조사 속도를 높입니다.
더 스마트하고 빠른 분석
행위 분석(UEBA)과 자동화 및 오케스트레이션 기능을 제공하여 분석가가 위협 헌팅 및 조사를 위해 일관되고 투명하며 문서화된 프로세스를 따를 수 있도록 지원합니다.
오늘날의 표적 공격에 대한 위협 탐지 및 대응 가속화
오늘날의 위협 방어는 공격 방지가 목적이 아니라 혼란을 막는 것입니다. NetWitness XDR을 사용하면 네트워크 및 엔드포인트 데이터를 활용하여 예방적인 제어를 우회하는 위협을 신속하게 탐지하고 대응할 수 있습니다.
솔루션 성능 직접 확인
디지털 환경을 위한 XDR
오늘날의 디지털 환경은 그 어느 때보다 더 많은 정교한 위협에 노출되어 있습니다. NetWitness XDR은 내부, 인터넷 연결, 가상 인프라 및 클라우드 컴퓨팅 환경 전반의 네트워크 트래픽에 대한 실시간 가시성과 강력한 프로세스 수준의 엔드포인트 가시성을 사용하여 침입을 즉시 탐지합니다. 공격이 탐지되면 우선 순위가 지정되고 자동화된 대응으로 효과적인 방어가 가능합니다.
웨비나: 혁신을 가속화하기 위해 보안의 영향력 증대NetWitness XDR의 기능
Network detection and response
RSA NetWitness Network는 전체 패킷 캡처를 통해 모든 네트워크 트래픽에 대한 실시간 가시성을 제공하므로 네트워크를 통과하는 새로운 위협, 표적 위협, 알려지지 않은 위협을 탐지하고 공격자의 움직임을 모니터링하고 전체 네트워크 세션을 재구성할 수 있습니다.
네트워크 모니터링Endpoint detection and response
NetWitness Endpoint는 네트워크 연결 상태와 상관없이 모든 엔드포인트 전반의 활동을 모니터링하고 수집하여 기본 엔드포인트 보안 솔루션보다 뛰어난 가시성을 제공하므로 인시던트 대응 관련 비용과 시간을 절감하고 범위를 축소할 수 있습니다.
엔드포인트 모니터링Security orchestration and automation
NetWitness Orchestrator는 포괄적인 보안 오케스트레이션 및 자동화 솔루션으로, 조사 중에 간소화되고 자동화된 인시던트 관리 및 모든 조치의 자동 문서화 기능을 통해 보안 운영 센터의 효율성과 효과성을 향상시키도록 설계되었습니다.
SOC 현대화UEBA(User and Entity Behavior Analytics)
NetWitness Detect AI는 NetWitness XDR에서 캡처한 데이터에 고급 행위 분석 및 머신 러닝을 적용하여 알려지지 않은 위협을 신속하게 탐지하는 SaaS 오퍼링입니다.
비정상적인 행위 식별
