NetWitness® Insight
忠実度の高い脅威検知
NetWitness Insightは、セキュリティチームが最も重要な資産を判断できるようにし、企業の防御を強化するために必要な知識とコンテキストを提供します。NetWitness Insightは、詳細なパケットの可視性と、自動化されたアセット検出とコンテキスト情報で強化された過去のフォレンジックを結びつけます。このデータにより、企業は既知・未知を問わずネットワーク資産を発見・可視化し、ネットワークの挙動を包括的に把握することで、一刻を争う意思決定に役立てることができます。
全体像を見る
NetWitness Insightは、組織のネットワーク全体を調査し、すべての資産を特定します。
ベースラインをより早く作る
NetWitness Insightが数時間以内に組織のベースラインとなるセキュリティプロファイルを確立するため、迅速に開始できます。
対応に優先順位をつける
NetWitness Insightはランキングを使用して、最もリスクの高い重要な資産を特定します。
介入不要
SaaSオーケストレーションの一部として監視なしで実行されるNetWitness Insightは、お客様による設定と管理を最小限に抑えます。
検出と対応までの平均時間を短縮
攻撃の全容を明らかにする
NetWitness Insightは、ネットワークのメタデータを自動的かつ継続的に取得し、すべての資産を受動的に検出、プロファイル化、分類、特性化、優先順位付け、追跡することで、アナリストの調査を簡素化します。資産はネットワークプロファイルによって分類され、アクティビティと暴露ランクに基づいてリスクレベル別に優先順位付けされます。資産のコンテキストの充実化、使用ベースライン、変更された資産の検出を追加することで、サイバーセキュリティチームは、ネットワークを真に理解し、限られたリソースをどこに集中させるべきかを理解することができます。
資産のディスカバリー
NetWitness Insightは、ネットワーク上に存在する真のデータをインベントリ化し、実行可能な対応アクションに変換します。カスタム学習技術を使用してネットワーク全体を調査し、すべての資産を特定します。サービス、クライアント、外部クライアントの数は、資産に到達するトラフィックの全体を要約する離散値として取得されます。
資産の優先順位付けとランキング
NetWitness Insightは、アナリストが最も重要なリスクに迅速に集中できるように、アクティビティランク(人気ランキング)や、資産に接続する内部および外部のサービスおよびクライアントの数と方向性によって計算されるネットワークリスクを反映する暴露ランクなど、さまざまな基準に基づいて重要な資産を特定するためのランキング機能を実行します。
資産の分類とコンテキストの充実化
資産の分類は、時間の経過とともに資産がどのように動作するかを示す参照ポイントをアナリストに提供し、資産の分類が一定かどうかを迅速に判断します。NetWitness Insightは、資産を特徴付けるために、各資産のネットワークプロファイルを構築し、潜在的な脅威との関連で資産をどのようにトリアージするかを理解するためのコンテキストデータポイントとして使用できる多数の基準を提供します。
受動的アセットディスカバリー
NetWitness Insightの特許取得済みの独自の教師なしアルゴリズムは、NetWitness Platformからネットワークメタデータを継続的に取得し、すべての資産を受動的に検出、プロファイル化、分類、特性化、優先順位付けをし、追跡します。
適切な情報を適切なタイミングで見る
NetWitness Insightを活用して調査を開始し、サイバーセキュリティ チームが優先度、重要度、ビジネスにとっての重要性に基づいて迅速な意思決定を行えるようにします。
