あらゆる場所であらゆる脅威を検出して対応
NetWitness Platformは、すべてのセキュリティ データのシングル プラットフォームとして機能する、全方位型SIEMと脅威検出および対応のためのソリューションです。アラートとインシデントをトリアージするための高度なアナリスト向け操作画面を備えており、セキュリティ オペレーション プログラムを一貫しておこなえます。つまり、NetWitness Platformがあれば、インテリジェントなSOCを運営することが可能です。
卓越した可視性
他のSIEMと比べ、多くの取得ポイント(ログ、パケット、ネットフロー、エンドポイント)からデータを収集し、 プラットフォーム(物理、仮想、クラウド)も多彩で、脅威インテリジェンス情報も提供できます。
確実な対応
攻撃の全貌を明らかにして、業務に影響が及ぶ前に脅威を根絶するためのオーケストレーションおよび自動化機能をアナリストに提供します。
高度な脅威の検出
振る舞い分析、データ サイエンス、脅威インテリジェンスを適用して、他のプラットフォームの数分の1の時間で攻撃を検出します。
SIEMの機能
ログ管理
NetWitness Logsは、IT環境全体にわたってログ データを瞬時に可視化することで、脅威の検出と調査をシンプルにし、攻撃者の滞留時間を短縮して、コンプライアンスの観点から貢献します。
ログの管理ネットワークでの検出と対応
NetWitness Networkは、完全なパケット取得によって、すべてのネットワーク トラフィックをリアルタイムで可視化します。これにより、ネットワーク内を移動する脅威を検出して、ネットワーク セッション全体を再構築することが可能になります。
ネットワークの監視エンドポイントでの検出と対応
NetWitness Endpointは、ネットワーク内外のすべてのエンドポイントのアクティビティを詳細に可視化します。これにより、インシデント対応のコスト、時間、範囲を削減できます。
エンドポイントの監視ユーザーおよびエンティティ振る舞い分析(UEBA)
NetWitness Detect AIは、NetWitness Platform XDRによって取得されたデータをもとに高度な行動分析と機械学習を適用することにより、未知の脅威を迅速に検出するSaaS製品です。
異常な動作の特定セキュリティ プロセスの連携および自動化
NetWitness Orchestratorは、セキュリティ オペレーション センターの効率性と有効性を高めるように設計された包括的なセキュリティ オーケストレーションおよび自動化ソリューションです。
SOCの近代化
NetWitness Platformは、当社のセキュリティ製品群の中心的存在です。
IT管理者
RC Willey Home Furnishings
