RSA Security Analytics는 다른 보안 툴에서는 놓치기 쉬운 보안 위협도 탐지하고 조사합니다. 빅 데이터를 활용한 보안 데이터 수집, 관리 및 분석 기능과 더불어 네트워크 및 로그 데이터를 이용한 전체적인 파악 능력과 자동화된 보안 위협 인텔리전스를 통해 이전에는 파악하기 어려웠던 보안 위협도 이제는 쉽게 탐지하고 조사할 수 있습니다.

RSA Security Analytics는 RSA NetWitness의 검증된 기술을 활용하여 융합형 네트워크 보안 모니터링과 중앙 집중화된 SIEM(Security Information and Event Management)을 제공하는 RSA 솔루션입니다. 최신 보안 위협, 특히 표적 공격에 효과적으로 대응하지 못하고 있는 경계 또는 서명 기반 보안 솔루션과 달리, RSA Security Analytics는 공격자가 사용하는 특정 툴 또는 기법에 대한 사전 지식 없이도 “수상”하거나 “변칙”적인 행위를 식별할 수 있습니다.

RSA Security Analytics는 탐지, 조사, 보고, 관리(컨텐츠 및 시스템) 등의 보안 분석 관련 기능들을 보기 편한 브라우저 기반의 단일 인터페이스에 통합함으로써 보안 분석가가 전체 상태를 효율적으로 파악할 수 있습니다. 따라서 여러 가지 보안 툴을 사용할 필요가 없어 보안 분석 업무 효율이 크게 향상됩니다.

RSA Security Analytics는 브라우저 기반의 통합 인터페이스를 통해 포괄적인 보안 모니터링과 보안 사건 조사, 장기간 아카이빙과 분석, 악성코드 분석 및 규정 준수 감사 기능을 제공합니다. 따라서 보안 운영 센터의 유무에 관계없이 보안 분석가가 보다 효율적이고 효과적으로 기업의 디지털 자산과 IT 시스템을 보호할 수 있습니다.

RSA Security Analytics는 분산된 모듈식 시스템으로 구축 유연성이 탁월하여 조직의 요구 사항에 따라 확장 가능한 아키텍처를 제공합니다. RSA Security Analytics 아키텍처의 구성 요소는 다음과 같습니다.

• Decoder - 2~7 계층의 모든 네트워크 트래픽 또는 수백 개의 디바이스에서 로그 및 이벤트 데이터를 캡처하고 구문 분석하여 재구성합니다.
• Concentrator - 네트워크 또는 로그 데이터에서 추출된 메타데이터를 인덱싱하여 전사적 쿼리 실행과 실시간 분석을 지원하는 동시에 보고 및 알림 기능의 효율성을 높입니다.
• 데이터 웨어하우스 - Hadoop 기반의 분산 컴퓨팅 시스템으로 몇 개월 또는 몇 년에 걸쳐 보안 데이터를 수집 및 관리하여 분석 및 보고 작업에 활용합니다. 데이터 웨어하우스는 조직의 분석, 아카이빙 및 복구 요구 사항에 따라 3개 이상의 노드로 구성할 수 있습니다.
• Analytics 서버/Broker - 분석 인터페이스의 보고, 조사, 관리 및 기타 기능을 위한 웹 서버를 호스팅합니다. 전체 인프라스트럭처에 걸쳐 있는 여러 개의 Decoder/Concentrator 상에 저장된 다중 실시간 데이터 저장소를 연결합니다. 또한 데이터 웨어하우스에 보관된 데이터에 대한 보고 기능을 제공합니다.