セキュリティアプライアンス導入サービス


RSAセキュリティ社のRSA NetWitness Logs and Network(以下、NetWitness)を使用した、NWフォレンジック環境を構築します。

NetWitnessはログ、パケットの取得とエンドポイントを組みあわせ、リアルタイムに発生事象とデータの可視化を行います。

また、NetWitnessは非常に多岐にわたる柔軟なアラート機能と機械学習による振る舞い分析が可能で、可視化されたデータをもとに分析を行い、不正な通信の検出を可能とします。

■ NetWitnessの特徴

  • ログ管理およびモニタリング
  • エンドポイントの可視化
  • ログ、パケットのインデックス作成、解析
  • 機械学習による振る舞い検知
  • レポート作成

■ 弊社エンジニアの主な対応事例

  • 大手製造業向けセキュリティアプライアンス導入案件
    社内基幹システムにNetWitnessを導入し、不正な通信の検出と可視化を可能にしました。
    (作業規模:NetWitness Server(NW Server)、Event Stream Analysis(ESA)、Network Hybrid (Decoder・Concentrator)各1台を導入)
  • 大手SIer向けセキュリティアプライアンス評価検証機導入案件
    検証環境にNetWitnessを導入し、お客様が評価検証を行うための環境整備を実施しました。
    (作業規模:NetWitness Server(NW Server)、Event Stream Analysis(ESA)各1台、Network Hybrid (Decoder・Concentrator)2台を導入)