Products
RSA NetWitness Suite

キーワード
セキュリティ
ベンダー
RSA

製品概要

NetWitness SuiteはNetWitness for Log、NetWitness for Packet、NetWitness for Endpointの3つのソリューションで構成されています。
ログ、パケット、エンドポイント情報を単一の基盤で統合的に管理し、高度化する標的型サイバー攻撃やマルウェアの侵入に対してすばやく脅威を可視化することができます。

基本構成

ログ収集用のNetWitness for Logとネットワークパケット収集用のNetWitness for Packetに集約されたデータをNetWitness Analytics Serverによって分析し 脅威を可視化します。またログだけでなくパケットも含めた調査・分析を単一プラットフォームでできるのがNetWitnessの大きな特徴です。

SIEM(統合ログ管理)機能

社内システムを構成する複数のデバイスやネットワーク機器、サーバ等から出力されるイベント情報を一元的に管理することができます。相関分析機能を活用することで 企業ごとにカスタマイズした脅威の検知アラートをリアルタイムで出力できます。

パケットキャプチャ ~脅威の可視化とフォレンジック~

テキスト情報を中心としたログ管理システムだけでは実際に侵入を許してしまったマルウェアの実態をつかむのは困難です。それを補完するのがフルパケットキャプチャ装置 NetWitness for Packetです。

RSA NetWitness for Packetの特長

RSA NetWitnessはネットワークトラフィックから未フォーマットのパケット通信を取り込みことができ、システムに侵入したマルウェアの通信内容を高度に可視化します。
またRSA NetWitnessは収集した膨大なパケットデータを効率的に分析するため、パケット取得のタイミングで自動的にとメタ化(意味のある情報を付加)とインデックス化するアーキテクチャを有しています。この技術はRSAが特許を取得しており、これによってセキュリティの観点から高速で正確な脅威の分析が可能となります。

RSA NetWitness Endpoint

エンドポイント(端末)内部で起動されたプログラムをプロセスレベルで常時、監視を行うのがRSA NetWitness Endpointです。ログやネットワークパケットの分析によって疑わしい端末を特定した後、NetWitness Endpointは該当する端末上でどの実行ファイルが脅威となっているか、またその脅威の影響範囲の特定や感染源のトレースを容易に行います。さらにNetWitness Endpoint監視下の全ての端末に対してリアルタイムでリスク値のスコアリングを行うので 管理者は効率的に初動対応ができます。

関連ページ
Contact
お問い合わせ
お問い合わせ

このITソリューション・製品についてのお問い合わせは、メールまたはお電話にて承ります

兼松エレクトロニクス株式会社
ビジネス開発本部 ネットワーク&セキュリティ推進室

Phone: 03-5250-6801

E-mail: netinfo@kel.co.jp

Search
検索

お探しのITソリューション・製品のキーワードを入力してください

ページTOPへ