社内ネットワーク脅威可視化 RSA NetWitness Network

ネットワークパケットを取得し、独自のメタデータを付け保管。

RSA NetWitness Networkは、保存したネットワークパケットから脅威を検出し、ログ分析中心のSIEMやシグネチャ ベースのツールを回避するサイバー攻撃を発見します。
機械学習と組み合わせたルールに基づき、優先度付きアラートを表示し管理者が早期に脅威への対策を行う支援を提供します。
大容量、かつ高負荷となる分析処理をすることを前提にした設計により、他社の追随を許さない高速検索を実現しています。

  • 持ち出された可能性があるファイルの内容が確認できない
  • 検索結果の表示が遅い
  • 検出されたアラートの重大度がわからない
  • 収集スピード・1台で最大10Gbpsのパケットキャプチャをサポート
  • 大容量保存・PB単位の大容量データ保存に対応(国内で1.5PBのストレージでの運用実績あり)
  • インテリジェントメタ・ネットワークセッション(ペイロード)を解析しなければ得られない情報をメタデータとして作成
    ・RSA Live により常に最新の解析用パーサーを提供
  • 高速クエリ・メタデータをインデックス化することで、長期間かつ大容量のデータに対して
    ・他社の追随を許さない高速検索を行うことが可能(RSA特許)
  • セッション再現・目的のデータを、テキスト・メールビュー・Webビュー・ファイル抽出など様々な形式で再現可能

Packet Decoder

・収集と蓄積
・ネットワークタップやミラーポート経由でパケットの収集と蓄積
・収集するパケットの種類を制御可能

Concentrator

・メタデータ保管とインデクシング
・パケットをセッション単位で構築し、セキュリティ運用に有用なメタ情報の自動作成と関連づけ

Event Stream Analysis

・脅威検知
・リアルタイムルールマッチングと機械学習にとる検知

Net Witness Server

・調査・分析
・アナリストが調査、分析をするためのダッシュボード画面を提供

RSA Live

・ナレッジ配信サービス
・レピテーション、ブラックリスト、ルール、パーサー、レポートテンプレートなどを提供

分析機能

・ストリーミングによる相関分析
  リアルタイムのストリーミングルールベースアラート
・振る舞い分析
  機械学習によるC2発見

ダッシュボード画面

レイアウトは様々に変更可能

製品関連情報開く

この製品に関連するソリューション

  • セキュリティ 優れたセキュリティ製品にコンサル、構築、ソリューション提案などの付加価値をつけて