RSA NetWitness Platform (네트워크 이상 행위 탐지(NDR) 및 포괄적 이상 행위 탐지(XDR), 차세대 SIEM 솔루션)
✎ 개요
NetWitness Platform은 기존 SIEM 솔루션, APT 솔루션, UEBA 솔루션의 미탐 및 오탐 이슈를 보완합니다. 단순히 로그 및 넷플로우 뿐만 아니라, 패킷 및 엔드포인트까지 실시간으로 100% 수집 및 분석 가능하며, 외부 공격 및 내부 이상 행위 탐지 및 원본 트래픽/로그 조회를 통한 상세 분석 환경을 제공합니다.
✎ 상관분석을 통한 위협 탐지
✎ 도입효과
고객의 고민 | NetWitness 도입 필요성 |
---|---|
- 근본적인 원인 규명 및 재발 방지 이슈 발생
- 특정 네트워크 계층 및 프로토콜이 아닌, 네트워크 전반의 실시간 탐지 필요성
- 기존 SIEM, APT, UEBA 솔루션에서 미탐, 오탐 이슈 발생 |
- 근본적인 원인 규명 및 재발 방지 이슈 발생
- 실시간 모든 패킷 및 로그 저장. 사고, 공격 및 이상 행위 재현, 네트워크 포렌식
- 기업/기관 공격 행위, 내부 직원 및 외주 직원 이상 행위 실시간 분석 및 경보
- 실제 공격이 발생하기 전에 탐지 및 원인 규명하여 주요 정보 및 자산 보호 |
✎ 고객사