RSA NetWitness Network
概要
RSA NetWitness Networkは、ネットワークのパケット完全取得によって、すべてのネットワーク トラフィックをリアルタイムで完全に可視化します。NetWitnessの持つ柔軟なアラート機能、機械学習エンジンを使った振る舞い分析、最新の脅威インテリジェンスを使いながら可視化されたデータを多角的に分析し、不正な通信を検出することができます。
特徴
RSA NetWitness Networkは大量のパケット、生データをキャプチャすると同時に、調査分析に最適なデータを生成し、可視化します。 可視化されたメタデータとインデックスを利用することで脅威や特定のインシデントに関する重要なデータにスピーディーにアクセスすることが可能です。ログ調査にかかっていた膨大な時間を大幅に減らしつつ、攻撃の全体像を迅速に把握することができます。
利用ケース
ネットワークフォレンジックツールとして完全なパケット キャプチャ、相関、Big Data分析、深く掘り下げた調査、インシデント管理および対応を実施
RSA LIVE(脅威インテリジェンスサービス)からNetWitness Network 用スターターパックをダウンロードし、相関分析エンジンであるESA(Event Stream Analytics)にルールをデプロイします。ルールの閾値は適宜編集することが可能です。
予めデプロイしたESAルールに合致したパケットを検知した場合、アラートが検知されます。また、アラートからインシデントを自動作成することも可能です。NetWitnessではRSA NetWitness Network用にデフォルトでいくつかのインシデントルールが用意されています。
インシデント画面ではプライオリティ/インシデントのステータス/担当者を設定できます。また、エンティティがどのように機能するかをよりわかりやすくしたグラフやトリガーとなったアラート情報も確認できます。この画面から直接investigate(調査)画面に移動が可能です。
investigate(調査)Event画面では取得したパケットのクエリテキスト/ログ/ファイルが確認できます。
PICK UP
イベント・セミナー
資料ダウンロード
RSA NetWitness Platformに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業3課03-4405-7869
テクマトリックス株式会社
西日本支店ネットワークセキュリティ営業課
06-6484-7486
- メールでのお問い合わせ
- rsa-sa-info@techmatrix.co.jp