증적 증거 기반 위협 탐지·대응 지원
[데이터넷] 메타넷티플랫폼이 국내에 공급하는 RSA 시큐리티 넷위트니스 사업부의 ‘넷위트니스 네트워크(NetWitness Network)’는 온프레미스, 클라우드, 가상 인프라 전반에서 실시간으로 네트워크 데이터를 수집하고 분석해 즉각적이고 심층적으로 사이버 공격과 이상행위를 탐지하고 대응한다. AWS, 애저, 구글 클라우드와 국내 클라우드 환경에서 네트워크 트래픽을 수집·분석해 실시간 사이버 공격과 이상행위에 대응할 수 있다.
하이브리드 클라우드 전반에서 전체 네트워크 패킷을 캡처하고 메타데이터와 넷플로우 정보까지 수집, 분석해 네트워크의 새로운 위협이나 표적형 위협, 알려지지 않은 위협을 식별한다. 네트워크 포렌식 기술로 전체 네트워크 세션을 재구성, 보안사고의 정밀한 분석을 지원한다. 특히 확률 기반이 아닌, 증거 기반으로 사이버 공격 경로와 근본 원인을 정확하게 알아내 정교한 외부 사이버 공격과 내부 이상행위를 정확하게 찾아낸다.
보안 관제·위협 헌팅 등 다양한 분야 적용 가능
넷위트니스 네트워크는 미국 국토안보부 산하 국가사이버안전센터에서 개발한 후 상용화된 세계 최초의 네트워크 탐지 및 대응(NDR) 솔루션으로, 전 세계에서 보안에 가장 민감한 기업·기관에서 사용하고 있는 검증된 솔루션이다.
넷위트니스 네트워크는 증적 증거 기반으로 사이버 공격과 위협 행위에 대한 실시간 탐지·대응 기능을 제공한다. 위협 인텔리전스와 상황별 정보를 통해 로그 데이터를 강화하고 우선순위가 높은 위협을 식별하며 오탐을 줄인다. 즉각적이고 심층적인 네트워크 가시성과 직관적인 시각화로 위협 탐지와 대응 속도·효율성을 높인다.
넷위트니스 네트워크는 보안 관제, 위협 헌팅, 사내 컴플라이언스 준수 여부 확인, 감사를 대비한 증적 데이터 제공 등 다양한 용도로 사용할 수 있다. 이러한 장점을 인정받아 전 세계 주요 정부 국방, 정보기관, 방산기업, 대기업, 금융기관에서 사용하고 있다. 우리나라에서도 다수의 대기업과 공공·금융기관에 도입됐다.
AWS 앱패브릭 연동으로 SaaS 가시성 개선
넷위트니스 네트워크는 AWS의 ‘앱패브릭(AppFabric)’과 연동돼 기업의 안전한 SaaS 애플리케이션 활용과 보안 가시성을 개선시킨다. AWS 상에서 SaaS 애플리케이션을 보호하기 위한 새로운 옵션을 제공하며, 각 기업의 보안 분석가는 넷위트니스를 이용해 SaaS 데이터를 사이버 보안 위협 탐지 및 대응 활동과 워크플로에 효과적으로 통합해 잠재적인 보안 사각지대를 제거한다.
또한 글로벌 APT 방어 솔루션, SASE 솔루션과 연동해 한층 강화된 하이브리드 클라우드 위협 탐지와 대응을 지원한다.
