サイト内の現在位置

脅威可視化ソリューション
RSA NetWitness Platform

RSAセキュリティ

RSA NetWitness Platformは、サイバー攻撃の早期検知と潜在的な脅威の全貌把握が可能となる可視化分析基盤と、インシデントのケース管理・対応自動化ツールで構成されるサイバー攻撃対策ソリューションです。

企業が抱えている課題

インシデント発生時、調査に時間がかかっている。インシデント調査を迅速に行いたい。
攻撃が巧妙化してきたことを背景に、クライアントPCやサーバだけでなく、NW機器も含めて情報収集し、脅威の全貌を把握したい。
CSIRTを立ち上げたが、インシデント対応に工数を費やしている。ITを活用することで、インシデント対応の迅速化とコスト削減をしたい。

課題解消へのアプローチ

調査工数の削減
ログやパケットなど大容量のデータを保存することができ、大容量のデータに対して高速検索を行うことによって、調査工数削減が可能です。
脅威の全貌把握
クライアントPCやサーバ、NW機器のログやネットワーク上のパケットを収集して分析エンジンで解析し、各情報を相関的に分析することで、脅威の全貌を把握することが可能です。
セキュリティ人材の有効活用
インシデント対応のワークフローを自動化し、効率化に貢献します。これによって優秀な人材をより重要な業務に回すことが出来ます。

ネットワークパケットやエンドポイントのログなどを収集し、統合的に分析することで、他のソリューションでは発見できなかった脅威を特定することが出来るSIEMソリューションです。

サイバー攻撃の増加と巧妙化に対抗するため、セキュリティ対策は予防だけでなく監視や分析が重要になりました。ネットワークパケットおよび様々な機器のログを集めてサイバー攻撃の痕跡を監視分析することは、インシデント対応を加速して早期対処するための重要な第一歩です。
インシデント対応においては、検出された脅威が、いつ、どの端末で、どのような手段で社内に侵入したのか、そしてどの範囲まで拡散したのかを可視化することが重要です。しかし、影響範囲を特定するまでに数か月を要しては意味がありません。

「RSA NetWitness Platform(旧称:RSA NetWitness Suite)」は、パケットとログからなるビッグデータに対する相関分析を、直感的に提供する数少ないSIEMツールです。

お問い合わせ