「RSA NetWitness Suite」は、組織内のPC(エンドポイント)で得た情報、各種のログ、ネットワークのすべてのパケットから収集した情報を分析エンジンに集約し、攻撃者の目的や目的にたどり着くまでの手法を浮かび上がらせるという。
ポイント型セキュリティ製品では見落とされがちな事象も、各情報を横断して相関的に判断することで、攻撃の予兆を迅速に捉えることができるようになるという。さらに、グローバルかつ最新のサイバー脅威情報を活用できる仕組み「RSA Live Connect」も備える。
「RSA NetWitness Suite」は次の製品で構成されている。
「RSA NetWitness Endpoint」(RSA ECATの後継製品)」
組織内のPC(エンドポイント)が実行中のプログラム内部状態を常時モニターし(ライブメモリ分析)、マルウェアを検知して感染源、感染範囲を特定するマルウェア対策製品。この製品で収集した脅威情報は、「RSA NetWitness」に送られる。
「RSA NetWitness Logs」(RSA Security Analytics for Logの後継製品)
「RSA NetWitness Packets」(RSA Security Analytics for Packetの後継製品)
各種のログ、すべてのネットワークパケットを収集し、リアルタイムに分析してサイバー攻撃の早期検知、脅威の可視化を行う高度セキュリティ管理製品。「RSA NetWitness Endpoint」から送られた情報は、トラッキングや駆除対応等に活用する。
「RSA NetWintess SecOps Manager」(RSA Archer Security Operation Managementの後継製品)
「RSA NetWitness」から送られるアラートの集中管理とインシデント対応のワークフローを自動化して効率的なSOC運営を支援する製品。
