rsa netwitness
RSA NetWitness
최신 공격 기법 및 내부자 정보유출에 대한 현실적 대안
네트워크 포렌식 솔루션


네트워크 트래픽을 실시간 수집·저장하여 네트워크 행위 및 내용에 대한
광범위한 가시성을 제공합니다.

세션 / 컨텐츠 단위의 네트워크 분석으로
정교한 외부 공격 및 내부 유출 시도를 탐지하고 분석 합니다.

- Layer 2-7 컨텐츠에 대한 세션기반 대화형 분석 방식을 제공합니다.
RSA
Session 기반 네트워크 분석 플랫폼
네트워크 분석 플랫폼
새로운 공격 대응을 위한 RSA 플랫폼
RSA 플랫폼
Event Stream Analysis
장점
  - 자동화된 사건 탐지
  - 자동화된 정보
  - 패킷, 로그, NetFlow 및 Endpoint 전반에 대한 연관성 분석 및 Copmplex Event Processing(CEP)
  - 110개 이상의 기본 탐지룰 제공(월간 업데이트)
  - GUI 기반으로 커스텀 탐지룰을 작성할 수 있는 Rule Builder 제공
  - 초당 100,000개 이벤트 분석 가능(7GB/sec)
실시간(Streaming) 탐지
  예) 실행파일이 포함된 pdf 파일이 탐지된 이후 암호화된 트래픽이 비표준 포트로 위험 국가와 통신하고 해당 호스트는 경영진이 사용하는
        PC이며 PC 메모리 상에서 해킹코드가 발견됨
GARTNER 새로운 보안 분석 플래폼

RSA GARTNER

RSA GARTNER

RSA ESA를 이용한 행위기반 위협 탐지
RSA 위협탐지