RSA Archer® Security Incident Management

Managen Sie Ihre Reaktion auf Cyber-Incidents.

  • Stemmen Sie sich gegen die Flut von Sicherheitswarnmeldungen, die bei Ihrem Security Operations Center eingehen. 
  • Implementieren Sie einen strukturierten Prozess zur Untersuchung, Eskalation und Lösung von Cyber-Incidents.

Relevante Ressource

Data Sheet

RSA Archer Security Incident Management

Dieses Datenblatt enthält einen Überblick über RSA Archer IT Security Incident Management, ein Anwendungsbeispiel für RSA Archer IT and Security Risk Management.

Weitere Informationen (PDF – 219 KB)

Funktionen

Zentraler Ressourcenkatalog

Zentraler Ressourcenkatalog

Zentralisierter Katalog für Unternehmensressourcen und IT‐Ressourcen.

SIEM-Integration

SIEM-Integration

Zentrales Repository und Taxonomie für Sicherheitswarnungen und Integration in SIEM‐/Protokoll‐/Paketerfassungsinfrastruktur.

IR-Lebenszyklussupport

IR-Lebenszyklussupport

Support für den gesamten Lebenszyklus von Cyber-Incident‐Reaktionen mit Workflow, Eskalation und Reaktionsverfahren auf mehreren Ebenen.

Support für Ermittlungen

Support für Ermittlungen

Support für Ermittlungen, einschließlich Incident‐Protokolle und Nachverfolgung forensischer Analysen.

Vorteile

Beschleunigen Sie die Eskalation von und die Reaktion auf Sicherheitswarnmeldungen.

Genaue, konsolidierte Analysen und Reporting von Incidents

Setzen Sie den Schwerpunkt auf das Management und die Behandlung von Incidents.

Reduzieren Sie den Aufwand für die Priorisierung und Behebung von Incidents.

Bieten Sie Sicherheitsanalysten die Möglichkeit, Incidents basierend auf den geschäftlichen Anforderungen zu priorisieren.

Dokumentieren Sie Sicherheits-Incidents und Workflows für Ermittlungen.

Saint Luke's Health System schützt erfolgskritische Daten mit RSA Archer

Saint Luke’s vereinheitlicht mit RSA Archer erfolgskritische Daten und steigert die Effizienz von Abläufen

Vor dem Einsatz von Archer mussten wir für die Beseitigung von Incidents die gesamte IT-Umgebung nach Risiko- und Nachverfolgungsinformationen durchsuchen. Dank der Archer-Lösung erhalten wir all diese Informationen nun an einer zentralen Stelle. Wir können Informationen zum Risiko und zur Business Continuity sowie Nachverfolgungs- und Schwachstelleninformationen dort abrufen und für eine einzige IP-Adresse korrelieren.
Bob Cheong
Ehemaliger CISO

Los Angeles World Airports

Sie möchten eine Demo?

Melden Sie sich noch heute für eine kostenlose Demo an und sehen Sie unsere Produkte in Aktion.

Sie möchten die Lösung kaufen?

Kontaktieren Sie einfach einen RSA-Experten, um ein Angebot anzufordern.