다차원 데이터 수집 + 고도화된 탐지 + 강력한 대응 XDR은 보안 예방, 탐지 및 대응 구성 요소의 데이터 및 경보를 통합, 연계분석 및 컨텍스트화 하는 플랫폼입니다.
네트워크 전체의 정보 수집 및 중요 정보 연계를 통한 위협 분석
RSA NetWitness Logs & Packets는 IT인프라 전반에 대한 가시성을 제공하여 보다 빠르고 정확하게 보안 사고에 대한 탐지, 조사 및 대응을 수행합니다.
로그와 네트워크 패킷 데이터를 실시간으로 수집한 후 이벤트 상관분석 모델을 사용하여 공격자가 피해를 주기 전에 보안 위협을 탐지하고 인식합니다.
구성요소 | 설명 | |
---|---|---|
RSA NetWitness Server | Web UI 기반 사용자 인터페이스 제공, 하위 장비 설정 및 관리, 분석 화면 제공 | |
Broker | 다수의 Concentrator의 데이터를 취합하여 검색할 수 있는 환경 제공 | |
Event Stream Analysis (ESA) | 단일 조건 또는 Log, Packet, Endpoint 간의 상관 관계 조건을 적용하여 실시간으로 이벤트를 탐지하고 관리하는 엔진 | |
Concentrator | 메타데이터를 저장하고 빠른 검색 결과를 표기하기 위해 메타데이터를 인덱싱 | |
Decoder | 원본 로그 또는 트래픽을 저장하고 적용된 파서를 통해 메타데이터를 생성 | |
Virtual Log Collector (VLC) | 원격지에서 Decoder로 로그를 전달을 위한 가상 Collector 인스턴스 | |
Archiver | Log 또는 Packet 데이터를 장기간 보존하기 위해 압축 저장하는 기능을 |
침해위협, Hooking, 외부 통신등의 위협을 수치화하여 위협 행위 탐지
ThreatConnect와의 파트너십을 통해 ThreatConnect의 상용 CTI 정보와 OSINT 정보를 위협 인텔리전스로 기본 제공
Log / Network / Endpoint 통합 모니터링을 통한 공격 탐지