Demo anfordern

Kontakt zum Vertrieb

Freeware herunterladen

Benefits

  • Deutlich schnellere Erkennung, Untersuchung, Behandlung und Beseitigung von Cyberbedrohungen durch eine breiter gefächerte Überwachung von Angriffsvektoren als beim herkömmlichen, protokollbasierten SIEM. Bietet Analysten außerdem einen besseren Einblick in Angriffe durch per Crowdsourcing gewonnene Bedrohungsinformationen und Unternehmenskontext.

  • Automatisiert die Korrelation und Analyse von Daten aus verschiedenen Quellen (einschließlich Drittanbietersystemen) und ergänzt die Daten in Echtzeit mit Bedrohungsinformationen und Unternehmenskontext, sodass Analysten schnell das volle Ausmaß eines Angriffs erkennen.

  • Stellt quantitative Daten über die Cybersicherheitssituation Ihres Unternehmens bereit, die Sie an hochrangige Führungskräfte weitergeben und somit einen überzeugenden Business Case für Budgeterhöhungen oder betriebliche Verbesserungen vorbringen können.

  • Integrierte, in Echtzeit ausgeführte Verhaltensanalyseplattform liefert präzisere Warnmeldungen, minimiert falsch positive Ergebnisse und blendet das "Rauschen" von protokoll- und silobasierten Ansätzen für die Sicherheitsanalyse aus.

  • Unterstützt Analysten und Incident-Experten dank einer zentralen Ansicht bei der Priorisierung ihrer Aktivitäten und bietet zudem ausführliche Einblicke für die Untersuchung und visuelle Rekonstruktion von Angriffen in Protokollen, Netzwerkdaten und detaillierten Endpunktinformationen.

Features

  • Zentrale Unified-Plattform für alle Ihre Daten

    Die einzige SIEM-Lösung, die Analysen für die Bedrohungserkennung mit Funktionen für die Protokollierung, Ereignisüberwachung und Untersuchung sowie konkreten Bedrohungsinformationen kombiniert. RSA NetWitness Logs and Packets erfasst und aggregiert Daten von Erfassungspunkten (Paket, Protokoll, Endpunkt), Rechnerplattformen (physisch, virtuell, Cloud), Bedrohungsinformationsquellen (RSA-Experten, Drittanbieter-Feeds, RSA-Kunden) und anderen SIEM- und präventiven Sicherheitssystemen.

  • Automatisierte Verhaltensanalysen

    Eine einzigartige Engine für die erweiterte Analyse sucht über Protokolle und NetFlow sowie vollständige Netzwerkpakete und Endpunkte (wo sich ein Großteil der heutigen Advanced Threats abzeichnet) nach potenziell schädlichen Aktivitäten. Diese Engine für die Echtzeitanalyse nutzt Data-Science-Lerntechniken, um den Datenverkehr im Unternehmen zu beobachten, eine Baseline für "normales" Verhalten festzulegen und Anomalien zu erkennen, die ggf. wichtige Hinweise auf einen Angriff darstellen.

  • End-to-End-Sicherheitsabläufe

    Die einzige Plattform für das End-to-End-Management von Sicherheitsprogrammen RSA NetWitness Logs and Packets ermöglicht die Incident-Selektierung über integrierte Funktionen und bietet ein breites Spektrum an Dashboards und Berichten, sodass Analysten und Manager sofortiges Feedback zu bestimmten Bereichen oder dem allgemeinen Sicherheitsstatus ihrer Betriebsumgebung abrufen können.

  • Integration mit Bedrohungs- und Geschäftskontext

    Die Kombination und Korrelation von Daten aus mehreren Quellen (z. B. Protokoll, Paket, Endpunkt, Bedrohungsinformationen usw.) versieht Warnmeldungen mit Kontext, beschleunigt die Identifizierung von neuen und unbekannten Bedrohungen und erleichtert die Priorisierung von Ermittlungen sowie die Reaktion auf Incidents. Dank der Breite und Tiefe der Daten können Analysten sehen, ob bestimmte Bedrohungen auf ein einzelnes oder mehrere Systeme abzielen und welche davon die kritischsten Systeme für das Unternehmen sind.

  • Schnelle Ermittlungen

    Bietet eine Workbench für die Selektierung von Warnmeldungen und Incidents mit einer speziell für Sicherheitsuntersuchungen gestalteten Schnittstelle. Analysten können Netzwerkangriffe und Exfiltrationsversuche in ihrer Gesamtheit nativ und visuell rekonstruieren.

  • Flexible, skalierbare Architektur

    RSA NetWitness Logs and Packets bietet maximale Flexibilität bei der Bereitstellung. Die Skalierung und Implementierung erfolgt entsprechend den Anforderungen und Sicherheitsprioritäten des Unternehmens – ob mit einer einzigen Appliance oder Dutzenden, einer teilweise oder vollständig virtualisierten Bereitstellung vor Ort oder in der Cloud.

Jetzt in Aktion erleben: Dreimal höhere Reaktionsgeschwindigkeit

Schnelle Erkennung und Identifizierung
der Gesamtauswirkung von Cyberangriffen mit RSA NetWitness Suite

Diese Demo zeigt, wie RSA NetWitness Suite ein Unternehmen vor einem Phishingangriff schützt. Phishingangriffe gehören zu den tückischsten Bedrohungen der heutigen Zeit. Sie sehen außerdem, wie die Reaktion auf Incidents mit RSA NetWitness Suite bis zu 3-mal schneller werden kann.

Anwendungsbeispiele

RSA NetWitness Logs and Packets erkennt Bedrohungen und Cyberangriffe, die protokollbasierten SIEM- und signaturbasierten Tools verborgen bleiben. RSA NetWitness Logs and Packets setzt als einzige der auf dem Markt erhältlichen Lösungen vollständige Netzwerkpakete mit anderen Sicherheitsdaten in Beziehung und ermöglicht es den Sicherheitsteams, Angriffe besser zu verstehen und zu rekonstruieren. Das wiederum unterstützt die Teams für den Sicherheitsbetrieb bei der Umsetzung effektiverer Korrekturpläne.

Protokollbasierte SIEMs haben sich nicht weiterentwickelt und werden den heutigen Sicherheitsherausforderungen nicht gerecht. Sie sind mit verschiedenen Mängeln behaftet, die eine proaktive Erkennung verhindern: Sie verlassen sich zu stark auf Protokolle und erkennen keine Angriffstechniken, die präventive Kontrollmaßnahmen wie Virenschutzsoftware, Firewalls und Systeme zur Erkennung von Angriffen umgehen. Und da Unternehmen ständig weitere präventive Kontrollen hinzufügen, sind die Sicherheitsteams von der gewaltigen Menge an den von SIEMs erzeugten Daten und Events überfordert. Dies führt zu mehr "Rauschen" und erhöht die Wahrscheinlichkeit, dass Anzeichen für einen Angriff unbemerkt bleiben, bis es bereits zu spät ist.