セキュリティアプライアンス導入サービス
RSAセキュリティ社のRSA NetWitness Logs and Network(以下、NetWitness)を使用した、NWフォレンジック環境を構築します。
NetWitnessはログ、パケットの取得とエンドポイントを組みあわせ、リアルタイムに発生事象とデータの可視化を行います。
また、NetWitnessは非常に多岐にわたる柔軟なアラート機能と機械学習による振る舞い分析が可能で、可視化されたデータをもとに分析を行い、不正な通信の検出を可能とします。
■ NetWitnessの特徴
- ログ管理およびモニタリング
- エンドポイントの可視化
- ログ、パケットのインデックス作成、解析
- 機械学習による振る舞い検知
- レポート作成
■ 弊社エンジニアの主な対応事例
- 大手製造業向けセキュリティアプライアンス導入案件
社内基幹システムにNetWitnessを導入し、不正な通信の検出と可視化を可能にしました。
(作業規模:NetWitness Server(NW Server)、Event Stream Analysis(ESA)、Network Hybrid (Decoder・Concentrator)各1台を導入) - 大手SIer向けセキュリティアプライアンス評価検証機導入案件
検証環境にNetWitnessを導入し、お客様が評価検証を行うための環境整備を実施しました。
(作業規模:NetWitness Server(NW Server)、Event Stream Analysis(ESA)各1台、Network Hybrid (Decoder・Concentrator)2台を導入)