NetWitness UEBA
行動分析を適用して、脅威の検出、調査、対応を迅速化
NetWitness UEBAは、高度な行動分析と機械学習により、未知の脅威を迅速に特定します。NetWitness Platformによって取得されたネットワーク、ログ、エンドポイントのデータを活用して、組織の行動とIT利用のベースラインを作成し、疑わしい行動や巧妙な脅威を示す偏差を特定します。
詳細はこちらデータ シートを読む
簡単に始められる
手動でのアルゴリズム調整は不要。管理が簡単です。
タイム トゥ バリューの短縮
数時間以内にデータの処理が開始されるため、振る舞いデータのベースラインをすばやく作成し、リスクの高い異常を検出し始めることができます。
アナリストのための救済
最も高リスクの兆候に焦点を当てた革新的なリスク スコアリング モデルにより、アナリストのアラート対応における疲弊を軽減します。
忠実度の高い脅威の検出
機械学習アルゴリズムを自動的かつ定期的に改良して、ルール、シグネチャ、手動分析なしで正確な脅威モニタリングを実現します。
クラウドを活用した高度な分析と脅威の検出
教師なし機械学習
NetWitness UEBAは教師なし機械学習を使用しています。つまり、電源を入れた瞬間から動作を開始し、攻撃のシグナルとなる可能性のある挙動を迅速かつ正確に識別します。教師なし機械学習により、ルールを作成したり、メタデータをカスタマイズしたり、基礎となるデータモデルを継続的に調整したりする必要がなくなります。
革新的な統計分析
NetWitness UEBAは、疑わしいアクティビティを示す複数の指標を集約し、動的な統計的リスクスコアリングモデルを適用します。このアプローチは、確立されたしきい値をリスクスコアが超えた場合にのみトリガーされる、より忠実度の高いアラートを生成することで、アナリストの負担を軽減します。
ピアグループの作成
ユーザーの行動は個人の役割、責任、場所、その他の要因によって異なるため、NetWitness UEBAはピアグループを作成し、そのグループ間の偏差を検出します。これにより、より正確なアラートが提供されます。
拡張性のあるSaaSプラットフォーム
NetWitness UEBAは、毎日数百万のイベントを処理し、数億の組織エンティティを分析できるように拡張できます。柔軟なライセンス オプションにより、大企業と小規模組織の両方のニーズに対応します。
高度な分析でデジタル リスクを抑制
教師なし機械学習アルゴリズムでユーザー、ネットワーク、エンドポイントの挙動を監視できるNetWitness UEBAは、組織に多くのデジタルリスクをもたらす高度な未知の脅威を捕捉するための明白な選択肢です。
NetWitness Platformを選択したのは、脅威を検出するための調査が徹底的であることがわかったからです。RSA NetWitnessは行動指標を使用して、シグネチャ ベースやルール ベースのモニタリング ツールでは通常は検出されない攻撃を特定します。
セキュリティ アーキテクチャ マネージャー
Recruit Technologies Co. Ltd.
