DEMO ANFORDERN

KONTAKT ZUM VERTRIEB

Benefits

  • Analysten erhalten einen umfassenden Einblick in die gesamte Umgebung, vor Ort und in der Cloud.

  • Bietet klare Antworten auf die folgenden Fragen: Wie ist es dazu gekommen? Wie lange war sie in unserem Netzwerk? Wie schlimm ist es?

  • Automatisiert die Erkennung von Command-and-Control-Kommunikation und Versuchen von Angreifern, sich lateral in Ihrem Netzwerk zu bewegen.

  • Dank einer schnelleren detaillierten Rekonstruktion von Cyberangriffen bei forensischen Ermittlungen können Analysten schnell den vollen Umfang einer Bedrohung erkennen. Mit diesen Erkenntnissen implementieren Analysten effektivere Maßnahmenpläne.

  • Erkennt Anzeichen für hohes Risiko (z. B. Domains mit Advanced Persistent Threats, verdächtige Proxys, schädliche Netzwerke) und neue Cyberangriffsverfahren.

  • Sichert digitale Beweise und zeichnet den Cyberangriff zur Unterstützung von Rechtsabteilungen und den ermittelnden Behörden für die Strafverfolgung detailliert auf.

Features

  • Die besten Daten für die frühzeitige Erkennung von Bedrohungen

    Erfasst vollständige Netzwerkpakete, NetFlow und Protokolle (Zugriff, Netzwerksicherheit und Systemleistung/-überwachung) und erweitert diese Daten mit Bedrohungs- und Kontextinformationen.

  • Umfassende Bedrohungsinformationen

    Optimiert Rohpaket- und Protokolldaten zum Zeitpunkt der Erfassung mit Bedrohungsinformationen aus den Forschungs-, Technik- und Bedrohungsrechercheteams von RSA sowie der RSA Kundencommunity und externen Quellen.

  • Flexible, skalierbare Architektur

    RSA NetWitness Logs and Packets bietet maximale Flexibilität bei der Bereitstellung. Die Skalierung und Implementierung erfolgt entsprechend den Anforderungen und Sicherheitsprioritäten des Unternehmens – ob mit einer einzigen Appliance oder Dutzenden, einer teilweise oder vollständig virtualisierten Bereitstellung vor Ort oder in der Cloud.

  • Schnellerer Datenabruf

    Rohdaten werden in Metadaten analysiert und zum Zeitpunkt der Erfassung in einzelne Sitzungen unterteilt. Das unterstützt die Security Analytics und beschleunigt den Datenabruf und die Ereignisrekonstruktion bei Ermittlungen.

  • Sicherheits- und Verhaltensanalyse

    Die Engine zur Verhaltensanalyse in Echtzeit basiert auf Verfahren für modulares maschinelles Lernen, um den Netzwerkverkehr zu beobachten, eine Baseline für "normales" Netzwerkverhalten festzulegen und Anomalien zu identifizieren.

Jetzt in Aktion erleben: Dreimal höhere Reaktionsgeschwindigkeit

Schnelle Erkennung und Identifizierung
der Gesamtauswirkung von Cyberangriffen mit RSA Netwitness Suite

Diese Demo zeigt, wie RSA Netwitness Suite ein Unternehmen vor einem Phishingangriff schützt. Phishingangriffe gehören zu den tückischsten Bedrohungen der heutigen Zeit. Sie sehen außerdem, wie die Reaktion auf Incidents mit RSA NetWitness Suite bis zu 3-mal schneller werden kann.

RSA NetWitness Logs and Packets erkennt Bedrohungen und Cyberangriffe, die protokollbasierten SIEM- und signaturbasierten Tools verborgen bleiben. RSA NetWitness Logs and Packets setzt als einzige der auf dem Markt erhältlichen Lösungen vollständige Netzwerkpakete mit anderen Sicherheitsdaten in Beziehung und ermöglicht es den Sicherheitsteams, Angriffe besser zu verstehen und zu rekonstruieren. Das wiederum unterstützt die Teams für den Sicherheitsbetrieb bei der Umsetzung effektiverer Korrekturpläne.

Sie sind vielleicht der Meinung, dass Protokolle mehr als genug Informationen zur Erkennung von Cyberbedrohungen enthalten. Sie decken jedoch nur die Bedrohungen auf, die von den Präventionsmaßnahmen erkannt wurden. Im Gegensatz dazu bieten Pakete eine vollständige Netzwerktransparenz – und dank RSA NetWitness Logs and Packets profitieren Sie von den Vorteilen beider Ansätze sowie von einer Engine zur Verhaltensanalyse, die für Analysten riesige Datenmengen in Echtzeit verarbeitet.

RSA NetWitness Logs and Packets bietet einen vollständigen Einblick in den Netzwerkdatenverkehr mit dynamischem DNS. Diese Methode für das Hosten von IP-Adressen wird von Angreifern häufig dazu ausgenutzt, beim Diebstahl sensibler Daten unerkannt zu bleiben. Erfahren Sie in diesem kurzen Bericht, wie RSA NetWitness Logs and Packets Sie dabei unterstützen kann, Datenexfiltrationsversuche auf der Grundlage von dynamischem DNS zu erkennen.

Eine WebShell ist eine Codekomponente, die auf einem Server zur Remoteverwaltung ausgeführt wird. WebShells werden zwar oft auch für legitime Zwecke genutzt, sind jedoch eine bevorzugte Taktik von Angreifern, die sie für die Kontrolle von Webservern nutzen. Haben sie einmal die Kontrolle erlangt, können Angreifer Dienste unterbrechen und Daten stehlen, während sie sich im Netzwerk des angegriffenen Unternehmens bewegen. Im Gegensatz zu herkömmlichen Tools für die Netzwerksicherheit bietet RSA NetWitness Logs and Packets einen vollständigen Einblick in alle Phasen eines WebShell-Angriffs.