サイト内の現在位置

脅威可視化ソリューション
NetWitness Platform

RSAセキュリティ

NetWitness Platformは、サイバー攻撃の早期検知と潜在的な脅威の全貌把握が可能となる可視化分析基盤と、インシデントのケース管理・対応自動化ツールで構成されるサイバー攻撃対策ソリューションです。

企業が抱えている課題

インシデント発生時、調査に時間がかかっている。インシデント調査を迅速に行いたい。
攻撃が巧妙化してきたことを背景に、クライアントPCやサーバだけでなく、NW機器も含めて情報収集し、脅威の全貌を把握したい。
CSIRTを立ち上げたが、インシデント対応に工数を費やしている。ITを活用することで、インシデント対応の迅速化とコスト削減をしたい。

課題解消へのアプローチ

調査工数の削減
ログやパケットなど大容量のデータを保存することができ、大容量のデータに対して高速検索を行うことによって、調査工数削減が可能です。
脅威の全貌把握
クライアントPCやサーバ、NW機器のログやネットワーク上のパケットを収集して分析エンジンで解析し、各情報を相関的に分析することで、脅威の全貌を把握することが可能です。
セキュリティ人材の有効活用
インシデント対応のワークフローを自動化し、効率化に貢献します。これによって優秀な人材をより重要な業務に回すことが出来ます。

ネットワークパケットや各種機器/エンドポイントのログを収集し、統合的に分析することで、他のソリューションでは発見できなかった脅威を特定します。また収集したネットワークパケットやログを機械学習で分析して未知の脅威を検知するUEBA、セキュリティの運用を自動化するSOARの機能も有した統合的なソリューションです。
NetWitness Platformはセキュリティベンダとして40年以上蓄えてきたRSA社の脅威インテリジェンス(脅威情報)を用いることでも脅威を検知します。
セキュリティの老舗ベンダでしか保持していないノウハウを元に未知/既知の脅威を発見します。

「NetWitness Platform(旧称:RSA NetWitness Suite)」は、パケットとログからなるビッグデータに対する相関分析を、直感的に提供する数少ない統合分析ツールです。

お問い合わせ・ダウンロード