Wöchentliche Demo

Kontakt zum Vertrieb

Freeware herunterladen

Benefits

  • Bietet eine deutliche Verringerung des Zeitbedarfs für die Erkennung, Ermittlung, Reaktion auf und Behebung von Cyberbedrohungen.

  • Erkennt sowohl die "verdeckten Kanäle" der Angreifer für die Bereitstellung von Schadsoftware bei den Angriffsopfern als auch die Kommunikation zwischen Command-and-Control-Standorten (C2) und infizierten Hosts. Das hilft den Sicherheitsteams, Advanced Persistent Threats früher im Angriffszyklus zu erkennen, wodurch die Aufenthaltsdauer dieser Bedrohungen im Netzwerk reduziert und die Auswirkungen erheblich verringert werden.

  • Verringert die Anzahl der zu untersuchenden Incidents von Tausenden auf wenige Dutzende und sorgt gleichzeitig für präzisere Warnmeldungen, minimiert falsche positive Ergebnisse und blendet das "Rauschen" von herkömmlichen Sicherheitsüberwachungssystemen aus.

  • Verringert die Ressourcenbelastung unterbesetzter Sicherheitsteams durch die automatisierte Erkennung von Cyberbedrohungen.

Features

  • Verarbeitet Daten aus mehreren Quellen

    Vollständige Integration mit RSA NetWitness Logs and Packets und RSA NetWitness Endpoint. Überprüft jedes Netzwerk, jede Paketsitzung, jedes Protokollereignis und jeden Endpunkt auf Bedrohungshinweise zum Zeitpunkt der Erfassung, reichert diese Daten mit Bedrohungsinformationen an und bringt sie in den Geschäftskontext.

  • Echtzeit- und Verlaufsanalysen

    Erfasst und überprüft mehrere Datenfragmente in Echtzeit und über einen längeren Zeitraum und kann dadurch den vollen Umfang eines Cyberangriffs bestimmen.

  • Statistische Analysen und maschinelles Lernen

    Wendet statistische Analysen auf alle Daten an und verwendet modulare Verfahren für maschinelles Lernen, um die Erkennung von und Reaktion auf Cyberbedrohungen zu beschleunigen. Erkennt verdächtige Aktivitäten auf verschiedene Weise anhand der Suche nach bestimmten Bedrohungsindikatoren und Abweichungen vom normalen Netzwerk- und Endpunktverhalten.

  • Einsatzbereite Funktionen

    Umfasst mehr als 300 erweiterte Regeln und Data-Science-Modelle, die Analysten sofort verwenden oder anpassen können. Erfordert keine erweiterten Kenntnisse über spezifische Angriffe und benötigt weder Signaturen und Regeln noch Tuning durch Analysten. Integriert YARA-Regeln mühelos mit STIX-Daten.

  • Intelligente Priorisierung

    Schnelle Bewertung und Kennzeichnung von verdächtigem Endpunkt- und Netzwerkverhalten mit einem intelligenten Algorithmus zur Risikobewertung, der erweiterte Verfahren für maschinelles Lernen mit Verhaltensindikatoren und aggregierten Informationen zu Cyberbedrohungen kombiniert. Priorisiert Incidents und bietet einen klaren visuellen Hinweis auf deren Bedrohungsstufe.

  • Erkennung von Advanced Threats

    Erkennt C2-Kommunikation automatisch durch die Betrachtung mehrerer Indikatoren, einschließlich der Häufigkeit der Kommunikation, der hochgeladenen im Vergleich zu den heruntergeladenen Bytes, der Verwendung von Cookies und der Verweiserzeichenfolgen, der URL-Längen und mehr.

Jetzt in Aktion erleben: Dreimal höhere Reaktionsgeschwindigkeit

Schnelle Erkennung und Identifizierung
der Gesamtauswirkung von Cyberangriffen mit RSA NetWitness Suite

Diese Demo zeigt, wie RSA NetWitness Suite ein Unternehmen vor einem Phishingangriff schützt. Phishingangriffe gehören zu den tückischsten Bedrohungen der heutigen Zeit. Sie sehen außerdem, wie die Reaktion auf Incidents mit RSA NetWitness Suite bis zu 3-mal schneller werden kann.

RSA NetWitness Logs and Packets erkennt Bedrohungen und Cyberangriffe, die protokollbasierten SIEM- und signaturbasierten Tools verborgen bleiben. RSA NetWitness Logs and Packets setzt als einzige der auf dem Markt erhältlichen Lösungen vollständige Netzwerkpakete mit anderen Sicherheitsdaten in Beziehung und ermöglicht es den Sicherheitsteams, Angriffe besser zu verstehen und zu rekonstruieren. Das wiederum unterstützt die Teams für den Sicherheitsbetrieb bei der Umsetzung effektiverer Korrekturpläne.

Bei RSA NetWitness Endpoint handelt es sich um ein Tool für die Endpunktsicherheit, das Desktops, Laptops, Server und andere Endpunkte innerhalb und außerhalb Ihres Netzwerks kontinuierlich überwacht. Das Tool erfasst innerhalb von Minuten alle Endpunktbestände und -profile ohne erkennbare Auswirkung auf die Anwenderproduktivität. Statt sich auf die fehleranfällige signatur- und regelbasierte Erkennung von Bedrohungen zu verlassen, identifiziert RSA NetWitness Endpoint neue, unbekannte und gezielte Angriffsmethoden mithilfe von Verhaltensanalysen.

Erfahren Sie, wie RSA NetWitness Logs and Packets mithilfe von Sicherheitsanalysen die Erkennung böswilliger Command-and-Control-Kommunikation automatisiert.

Erfahren Sie, wie die Sicherheitsanalysefunktionen von NetWitness Logs and Packets die verdeckten lateralen Bewegungen von Angreifern innerhalb eines Unternehmens aufdecken können.

Advanced Persistent Threats kündigen sich nicht selbst an. Sie verstecken sich hinter allen anderen Aktivitäten, die heute in komplexen IT-Umgebungen stattfinden, und stützen sich auf die Annahme, dass es den Sicherheitsteams an Tools und Zeit für die Erkennung mangelt. Wirken Sie der Strategie der Angreifer mit den Sicherheitsanalysefunktionen von RSA NetWitness Logs and Packets entgegen.