Advanced Threats umgehen mit speziellen Taktiken die Erkennung durch präventive Kontrollen und Verteidigungsmaßnahmen im Perimeter. Aus diesem Grund erkennen Unternehmen gerade ablaufende Angriffe oft nicht zuverlässig und schnell genug, um Schäden und Verluste abzuwenden. Da die Netzwerkdaten zuverlässige Beweise für Angreiferaktivitäten liefern, sind Funktionen für Netzwerkmonitoring und -forensik unverzichtbar. Unternehmen benötigen granulare Einblicke in Netzwerkpakete und -sitzungen zum Erkennen von Anomalien, die auf schädliche Aktivitäten hinweisen. Außerdem müssen sie ermitteln können, ob Daten aus ihren Netzwerken entwendet wurden. Diese Daten sind in den weiter gefassten Kontext von Endpunktdaten, Identitätsdaten und Protokollen zu stellen, damit das Gesamtausmaß einer Angriffskampagne ersichtlich wird. Mit einer solchen Funktion erhalten Unternehmen eine sehr zuverlässige Quelle für Einblicke zur Bedrohungserkennung und zur besseren Einschätzung der Auswirkungen von Datenverlusten.

RSA Security Analytics

Erkennen und Analysieren erweiterter Angriffe