Erkennung von Advanced Persistent Threats
RSA NetWitness® Platform zur Bedrohungsabwehr
Die RSA NetWitness Platform zur Bedrohungsabwehr nutzt hochmoderne Technologien, um Bedrohungen in einem Bruchteil der Zeit anderer Plattformen zu erkennen, zu priorisieren und automatisch abzuwehren.
- Erkennt Eindringversuche, die protokollbasierte SIEMs und Präventivmaßnahmen umgehen, damit keine Auswirkungen auf Ihr Unternehmen entstehen
- Deckt das gesamte Ausmaß von Advanced Persistent Threats auf, damit Sie richtig reagieren können
- Orchestriert und automatisiert Ermittlungen und die Abwehr, wodurch Ihr Team deutlich effektiver wird
- NDR (Network Detection and Response) und EDR (Endpoint Detection and Response) machen den Kern der Plattform aus
Erkennung und Abwehr von Advanced Persistent Threats
Advanced Persistent Threats oder APTs sind hoch entwickelte Cyberangriffe, die herkömmliche, signaturbasierte Sicherheitstools umgehen und sich unbemerkt in Unternehmensumgebungen einnisten. Monatelang bleiben Advanced Persistent Threats unentdeckt und die Angreifer können unbeschwert das Netzwerk, Sicherheitskontrollen und Speicherorte sensibler Daten ausspähen. Mit APTs werden meist Daten gestohlen.
Die RSA NetWitness Platform zur Bedrohungsabwehr setzt eine einzigartige Kombination aus Analysen des Netzwerkdatenverkehrs, des Verhaltens und der Endpunkte sowie aus Data-Science-Techniken und Bedrohungsinformationen ein. Dadurch werden Advanced Persistent Threats und andere gezielte Angriffe erkannt und automatisch abgewehrt. Durch beispiellose Netzwerk- und Endpunkttransparenz, das Abgleichen verschiedener Incidents und detailliertere Erkenntnisse für Analysten durch Automatisierung und maschinelles Lernen wird das gesamte Ausmaß von APTs und anderen Angriffen aufgedeckt.
RSA NetWitness Network vereint als einzige Plattform sowohl EDR (Endpoint Detection and Response) als auch NDR (Network Detection and Response).
Unternehmen bleiben Advanced Persistent Threats verborgen
Relevante Ressourcen
11 Reasons to Love RSA NetWitness 11.x
RSA NetWitness 11.x bietet Kunden zahlreiche wichtige Verbesserungen und neue Funktionen. Hier erfahren Sie elf gute Gründe für RSA NetWitness 11.x.
RSA NetWitness Platform zur Bedrohungsabwehr
Hier erhalten Sie detaillierte Informationen zu den Merkmalen und Funktionen, die die RSA NetWitness Platform zur Bedrohungsabwehr zu einer besonderen Lösung machen.
Funktionen
Schnelle und automatisierte Ermittlungen
Die RSA NetWitness Platform zur Bedrohungsabwehr analysiert Daten in der gesamten IT-Infrastruktur Ihres Unternehmens (lokal und in der Cloud). Dadurch können Analysten Netzwerkangriffe und Datenexfiltrationsversuche nativ und visuell in ihrer Gesamtheit rekonstruieren.
Integration von Bedrohungsinformationen und Unternehmenskontext
Bedrohungsinformationen und Unternehmenskontext werden automatisch in den Incident-Management-Lebenszyklus aufgenommen, damit Sie die wirklich gefährlichen Bedrohungen für Ihr Unternehmen erkennen können.
Automatische User and Entity Behavior Analytics (UEBA)
Die einzigartige Engine zur erweiterten Analyse findet potenzielle Angriffe in verteilten Datensätzen und setzt die Daten bei allen Netzwerkpaketen und -endpunkten zueinander in Beziehung. Damit gehen Sie allen Advanced Persistent Threats auf den Grund.
Network Detection and Response
Die einzige Lösung, die Bedrohungserkennungsanalysen, automatische Abwehr und umfassende Transparenz im gesamten Netzwerk und an allen Endpunkten in einer zentralen Plattform vereint. Die RSA NetWitness Platform zur Bedrohungsabwehr eliminiert die Blind Spots Ihres Sicherheitsteams, damit sie auch Bedrohungen erkennen, die protokollbasierten SIEMs verborgen bleiben.
Schnellerer Datenabruf
Rohdaten werden in Metadaten geparst und zum Erfassungszeitpunkt in einzelne Sitzungen unterteilt, um die Security Analytics und die Ereignisrekonstruierung zu unterstützen. Die hochgradig intuitive und reaktionsschnelle Benutzeroberfläche beschleunigt den Datenabruf während der Ermittlungen.
Vorteile
Proaktive Bedrohungserkennung
Sie erhalten Einblicke in den internen und externen Netzwerkdatenverkehr bis hin zu spezifischen Vorgängen an individuellen Endpunkten, damit Sie Bedrohungen erkennen und abwehren können, bevor sie Ihr Unternehmen beeinträchtigen. Erkennt Anzeichen für Infektionen, wie Domains mit Advanced Persistent Threats, verdächtige Proxys, schädliche Netzwerke und Malwareverhalten, sowie neue Cyberangriffsverfahren.
Detaillierte Angriffsrekonstruktion
Beschleunigt die detaillierte Rekonstruktion von Angriffen in Ihrem Netzwerk und an den Endpunkten, damit Analysten schneller das ganze Ausmaß einer Angriffsserie erkennen. Mit diesen Erkenntnissen implementieren Sicherheitsteams effektivere Abwehrpläne.
Proaktiver Endpunktschutz
Erleichtert das Aufspüren von aktiven Eindringversuchen in Ihr Netzwerk, damit sie verhindert werden können, bevor sie die Endpunkte erreichen.
Umfassende Bedrohungsnachverfolgung
Damit können Sie Bedrohungen in allen Phasen des Angriffszyklus ohne Blind Spots nachverfolgen.
Die RSA NetWitness Platform zur Bedrohungsabwehr umfasst NDR und EDR, Sicherheitsautomatisierung und -orchestrierung sowie Verhaltensanalysen von Nutzern und Entitäten.
Network Detection and Response
RSA NetWitness Network
RSA NetWitness Endpoint
Sicherheitsautomatisierung und -orchestrierung
RSA NetWitness Orchestrator
Analyse des Benutzer- und Entitätsverhaltens
RSA NetWitness UEBA Essentials
Für Grupa Azoty, den größten Chemikalienhersteller Polens, ist der Schutz der chemischen Informationen und des geistigen Eigentums des Unternehmens vor unbefugtem Zugriff von höchster Bedeutung. Das Unternehmen entschied sich aufgrund der Transparenz und der optimalen Ergänzung der bestehenden Sicherheitsinfrastruktur für die RSA NetWitness Platform.
Ressourcen
3 Schlüssel zur schnelleren Bedrohungsabwehr
Bedrohungen arbeiten schnell. Sie müssen schneller sein. Hier erfahren Sie, wie Sie das Wesen von Bedrohungen schneller erkennen und wirksame Gegenmaßnahmen ergreifen können.
5 Tools to Boost Your Security Team’s Impact
Laden Sie diesen kurzen Leitfaden herunter und finden Sie heraus, womit Ihr Sicherheitsteam Bedrohungen immer und überall erkennen, ihr Ausmaß bestimmen und sie schneller abwehren kann.
Infografiken
- 5 Tools to Boost Your Security Team’s Impact Wenn es Ihrem Sicherheitsteam wie vielen anderen ergeht, ist es unterbesetzt und erstickt geradezu in Sicherheitsdaten. Hier erfahren Sie, wie Sie Ordnung ins Chaos bringen.
- 3 Keys to Faster Threat Response Infographic Laden Sie die Infografik herunter, um zu erfahren, wie Sie die Reaktion Ihres Sicherheitsteams auf Bedrohungen beschleunigen können.
Anwendungsbeispiele
- Bösartige Protokolle: Gh0st RAT Hier erfahren Sie, wie RSA NetWitness Endpoint die Gh0st Rats Ihrer Geräte entlarvt.
- Remotezugriff: Webshells RSA NetWitness Logs and Packets bietet einen vollständigen Einblick in alle Phasen von Webshell-Angriffen.
- Dynamisches DNS: Datenexfiltration RSA NetWitness Logs und RSA NetWitness Network bieten einen umfassenden Einblick in den Netzwerkdatenverkehr mit dynamischem DNS. Diese Methode zum Hosten von IP-Adressen wird von Angreifern häufig für Datendiebstahl missbraucht.
- Spear-Phishing (oder „Whaling“) So können Sie mit den Lösungen der RSA NetWitness Platform zur Bedrohungsabwehr auch Phishingangriffe erkennen.
- Drive-by-Download Die RSA NetWitness Platform zur Bedrohungsabwehr bietet die erforderliche Transparenz bei Netzwerken, Protokollen, Netflow und Endpunktaktivitäten, damit Sie Drive-by-Downloads erkennen können.
Videos
- Closing the Skills Gap Es ist heute wichtiger denn je, dass Sicherheitsteams Technologien nutzen, um Wissenslücken zu schließen und Angreifern immer einen Schritt voraus zu bleiben.
- RSA NetWitness Platform – On-Demand-Demovideo Hier wird erklärt, wie Ihnen die RSA NetWitness Platform beim Erkennen und Abwehren von Phishingangriffen unter Verwendung von Protokollen, Paketen, Endpunktdaten und Bedrohungsinformationen hilft.
Webinare
- Neuerungen der RSA NetWitness Platform 11.0 In diesem aufgezeichneten 45-minütigen Webinar erhalten Sie eine virtuelle Einführung in die neue RSA NetWitness Platform.
Whitepapers
- It’s About Time Accelerating Threat Detection and Response In diesem dreiseitigen Bericht erfahren Sie, welche Hindernisse Sie überwinden und welche Funktionen Sie einsetzen müssen, um die Bedrohungserkennung und -abwehr in Ihrem Unternehmen zu beschleunigen.
- GDPR Data Protection and the RSA NetWitness Platform Hier erfahren Sie, wie Ihnen die RSA NetWitness Platform bei der DSGVO-Compliance mit Funktionen wie Benachrichtigungen bei Verstößen hilft.
- Extending Security Technology to the Cloud Erfahren Sie mehr über die Herausforderungen beim Umstieg auf die Cloud und die erforderliche Transparenz für den Schutz von Unternehmensdaten. Hier wird erklärt, mit welchen Funktionen die RSA NetWitness Platform diese Herausforderungen meistert.
- Schließen der Know-how-Lücke mit Analysen und maschinellem Lernen In diesem SANS-Whitepaper finden Sie mehrere Ansätze zum Verdreifachen der Effektivität Ihres Sicherheitsteams.
Want a Demo?
Sign up for a free demo today and watch our products in action.
Ready to Buy?
It's easy. Speak with an RSA expert anytime to request a quote.