굿모닝아이텍(주)

RSA NetWitness Platform (네트워크 이상 행위 탐지(NDR) 및 포괄적 이상 행위 탐지(XDR), 차세대 SIEM 솔루션)

✎ 개요

NetWitness Platform은 기존 SIEM 솔루션, APT 솔루션, UEBA 솔루션의 미탐 및 오탐 이슈를 보완합니다. 단순히 로그 및 넷플로우 뿐만 아니라, 패킷 및 엔드포인트까지 실시간으로 100% 수집 및 분석 가능하며, 외부 공격 및 내부 이상 행위 탐지 및 원본 트래픽/로그 조회를 통한 상세 분석 환경을 제공합니다.

✎ 상관분석을 통한 위협 탐지

세션의 연관성 분석을 통한 위협 탐지

✎ 도입효과

고객의 고민	NetWitness 도입 필요성
외부 공격 및 내부 이상 행위에 대한 증거 보존 및 재현의 어려움 - 근본적인 원인 규명 및 재발 방지 이슈 발생 외부 공격 및 내부 이상 행위 발생 이전에 빠른 탐지 및 대응 어려움 - 특정 네트워크 계층 및 프로토콜이 아닌, 네트워크 전반의 실시간 탐지 필요성 기존 보안 솔루션 우회 및 변종 공격 대응의 어려움 - 기존 SIEM, APT, UEBA 솔루션에서 미탐, 오탐 이슈 발생	외부 공격 및 내부 이상 행위에 대한 증거 보존 및 재현의 어려움 - 근본적인 원인 규명 및 재발 방지 이슈 발생 외부 공격 및 내부 이상 행위 발생 이전에 빠른 탐지 및 대응 어려움 - 실시간 모든 패킷 및 로그 저장. 사고, 공격 및 이상 행위 재현, 네트워크 포렌식 - 기존 보안장비가 탐지하지 못하는 고위험 이상행위 탐지 및 상관분석/ 보전 실시간 전산망 이상 행위 경보 체계 확보 - 기업/기관 공격 행위, 내부 직원 및 외주 직원 이상 행위 실시간 분석 및 경보 - 인터넷망 + DMZ + 내부망 + 원격망 전체 네트웍에 대한 통합 경보체계 제공 기업 및 국가 기관 주요 정보 및 비즈니스 자산 보호 - 실제 공격이 발생하기 전에 탐지 및 원인 규명하여 주요 정보 및 자산 보호

고객의 고민

NetWitness 도입 필요성

외부 공격 및 내부 이상 행위에 대한 증거 보존 및 재현의 어려움

- 근본적인 원인 규명 및 재발 방지 이슈 발생

외부 공격 및 내부 이상 행위 발생 이전에 빠른 탐지 및 대응 어려움

- 특정 네트워크 계층 및 프로토콜이 아닌, 네트워크 전반의 실시간 탐지 필요성

기존 보안 솔루션 우회 및 변종 공격 대응의 어려움

- 기존 SIEM, APT, UEBA 솔루션에서 미탐, 오탐 이슈 발생

외부 공격 및 내부 이상 행위에 대한 증거 보존 및 재현의 어려움

- 근본적인 원인 규명 및 재발 방지 이슈 발생

외부 공격 및 내부 이상 행위 발생 이전에 빠른 탐지 및 대응 어려움

- 실시간 모든 패킷 및 로그 저장. 사고, 공격 및 이상 행위 재현, 네트워크 포렌식
- 기존 보안장비가 탐지하지 못하는 고위험 이상행위 탐지 및 상관분석/ 보전

실시간 전산망 이상 행위 경보 체계 확보

- 기업/기관 공격 행위, 내부 직원 및 외주 직원 이상 행위 실시간 분석 및 경보
- 인터넷망 + DMZ + 내부망 + 원격망 전체 네트웍에 대한 통합 경보체계 제공

기업 및 국가 기관 주요 정보 및 비즈니스 자산 보호

- 실제 공격이 발생하기 전에 탐지 및 원인 규명하여 주요 정보 및 자산 보호

✎ 고객사

RSA NetWitness Platform

RSA NetWitness Platform (네트워크 이상 행위 탐지(NDR) 및 포괄적 이상 행위 탐지(XDR), 차세대 SIEM 솔루션)

SOLUTION