社内ネットワーク脅威可視化 RSA NetWitness Network

ネットワークパケットを取得し、独自のメタデータを付け保管。

RSA NetWitness Networkは、保存したネットワークパケットから脅威を検出し、ログ分析中心のSIEMやシグネチャ ベースのツールを回避するサイバー攻撃を発見します。
機械学習と組み合わせたルールに基づき、優先度付きアラートを表示し管理者が早期に脅威への対策を行う支援を提供します。
大容量、かつ高負荷となる分析処理をすることを前提にした設計により、他社の追随を許さない高速検索を実現しています。

こんな課題を解決

  • 持ち出された可能性があるファイルの内容が確認できない
  • 検索結果の表示が遅い
  • 検出されたアラートの重大度がわからない

特長

収集スピード

  • 1台で最大10Gbpsのパケットキャプチャをサポート

大容量保存

  • PB単位の大容量データ保存に対応(国内で1.5PBのストレージでの運用実績あり)

インテリジェントメタ

  • ネットワークセッション(ペイロード)を解析しなければ得られない情報をメタデータとして作成
  • RSA Live により常に最新の解析用パーサーを提供

高速クエリ

  • メタデータをインデックス化することで、長期間かつ大容量のデータに対して
  • 他社の追随を許さない高速検索を行うことが可能(RSA特許)

セッション再現

  • 目的のデータを、テキスト・メールビュー・Webビュー・ファイル抽出など様々な形式で再現可能

機能

Packet Decoder

  • 収集と蓄積
  • ネットワークタップやミラーポート経由でパケットの収集と蓄積
  • 収集するパケットの種類を制御可能

Concentrator

  • メタデータ保管とインデクシング
  • パケットをセッション単位で構築し、セキュリティ運用に有用なメタ情報の自動作成と関連づけ

Event Stream Analysis

  • 脅威検知
  • リアルタイムルールマッチングと機械学習にとる検知

Net Witness Server

  • 調査・分析
  • アナリストが調査、分析をするためのダッシュボード画面を提供

RSA Live

  • ナレッジ配信サービス
  • レピテーション、ブラックリスト、ルール、パーサー、レポートテンプレートなどを提供

分析機能

  • ストリーミングによる相関分析
    リアルタイムのストリーミングルールベースアラート
  • 振る舞い分析
    機械学習によるC2発見

ダッシュボード画面

レイアウトは様々に変更可能