Automate Threat Detection and Incident Response: SANS Review of RSA NetWitness

In diesem Webcast besprechen die beiden SANS-Analysten Ahmed Tantawy und Dave Shackleford die Ergebnisse der Überprüfung von RSA NetWitness durch Ahmed. Dabei werden folgende Fragen geklärt:

  • Warum ist ein fortschrittliches SIEM das bessere Mittel für die Abwehr von aktuellen, ausgefeilten Bedrohungen?
  • Wie kann die Erkennung und Abwehr von Bedrohungen mit maschinellem Lernen automatisiert werden?
  • Wie schlägt sich RSA NetWitness in einem vollständigen Angriffsablauf?