NetWitness® Cybersecurity Machine Learning Data Analytics
迅速かつ集中的なインシデント解決
NetWitness Analyticsは、オンプレミスとクラウドの両方で企業の防御を強化するために必要な知識とコンテキストを提供し、セキュリティチームが脅威を迅速に特定し、集中できるようにします。ネットワーク資産とユーザーおよびネットワークの挙動に関する高度なアナリティクスと機械学習との強力な組み合わせを利用することで、企業は既知および未知の脅威を表面化し、対応とリソースの集中すべき場所を実に正確に把握できます。
リスクをより早く知る
NetWitness Insightを使うことで、企業は企業システムとアプリケーションを発見し、継続的な可視化が得られます。教師なし機械学習とAIにより、資産はネットワークプロファイル別に分類され、アクティビティとリスクにさらされる度合に基づいてリスクレベル別に優先順位付けされます。資産のコンテキスト強化、使用状況ベースライン、新規または変更された資産の検出が追加されたことで、サイバーセキュリティチームはネットワークを真に理解し、自信を持って調査の優先度と重要度を迅速に判断できるようになりました。
インシデント対応の迅速化と滞留時間の短縮
NetWitness UEBAは、さまざまなユースケースで教師なし機械学習アルゴリズムを活用し、アナリストによるチューニングを必要とせずに、行動に基づいて未知の脅威を包括的に検出します。 リスクの高いユーザーを迅速に特定し、ノイズの多いデータ環境内で最もリスクの高い指標に集中することで、アナリストの時間を節約し、MTTDとMTTIを大幅に削減します。
リスクに優先順位をつけ、明確かつ確実に対応する
教師なし機械学習アルゴリズムを使用して、ユーザー、ネットワーク、エンドポイントの挙動、ネットワーク資産を単一の拡張可能なクラウドネイティブまたはオンプレミスのプラットフォームで監視することにより、脅威の検出と分析に幅と深さが増します。最もリスクの高い指標に焦点を合わせたリスクスコアリングにより、アナリストのアラートによる疲弊を軽減し、組織を保護するために直ちに実施すべきことの優先順位を容易に決定できます。
