RSA NetWitness®-Plattform zur Bedrohungsabwehr

Threat Detection and Response

< Vorteile >

Erkennung von Advanced Threats, die anderen Lösungen entgehen könnten

Erkennung von Advanced Threats, die anderen Lösungen entgehen könnten

Die RSA NetWitness-Plattform verwendet Verhaltensanalyse, maschinenlernende Datenforschungstechniken und Bedrohungsintelligenz, um Analysten bei der Erkennung und Behebung bekannter und unbekannter Angriffe und bei der Automatisierung und Orchestrierung des Reaktionslebenszyklus von Vorfällen zu unterstützen. Mit diesen Funktionen in einer Plattform können Sicherheitsteams verschiedene Sicherheitstools und -daten in einer einzigen, leistungsfähigen und blitzschnellen Benutzeroberfläche zusammenführen.

Für weitere Details lesen Sie bitte die Lösungsübersicht

Unerreichte Sichtbarkeit

Unerreichte Sichtbarkeit

Sammelt Daten über mehr Erfassungspunkte (Logs, Packets, Netflow und Endpoint), Rechnerplattformen (physisch, virtuell, Cloud) und Bedrohungsinformationsquellen als andere SIEM-Lösungen.

Schnellere Erkennung von Bedrohungen

Schnellere Erkennung von Bedrohungen

Beschleunigt die Bedrohungserkennung und -ermittlung durch Anreicherung von Protokoll-, Netzwerk- und Endpointdaten zum Erfassungszeitpunkt mit Bedrohungsinformationen und Unternehmenskontext.

Intelligentere Analysen

Intelligentere Analysen

Mit UEBA und den Automatisierungs- und Orchestrierungsfunktionen können Analysten konsistente, transparente und dokumentierte Prozesse befolgen, um nach Bedrohungen zu suchen und Ermittlungen durchzuführen.

< Funktionsweise >

Schnellere Bedrohungsabwehr für die heutigen gezielten Angriffe

Schnellere Bedrohungsabwehr für die heutigen gezielten Angriffe

Mit RSA NetWitness Platform können Unternehmen Bedrohungen erkennen, die vorbeugende Kontrollen umgangen haben. Die Lösung nutzt über protokollzentrierte SIEMs hinausgehende Daten aus dem gesamten Netzwerk und weit in Endpoints hinein. Mithilfe von Verhaltensanalysen kann sie Netzwerkanomalien und verdächtige Aktivitäten erkennen.

Jetzt in Aktion erleben

Bedrohungsabwehr für die digitale Landschaft

Bedrohungsabwehr für die digitale Landschaft

In der heutigen digitalen Umgebung gibt es mehr – und ausgefeiltere – Bedrohungen als je zuvor. RSA NetWitness Platform erkennt Eindringversuche während des Entstehens und nutzt dabei die Echtzeit-Sichtbarkeit des Netzwerkverkehrs in internen, internetgebundenen, virtuellen Infrastruktur- und Cloud-Computing-Umgebungen und bietet umfassende Endpoint-Sichtbarkeit auf Prozessebene. Wenn ein Angriff erkannt wird, ermöglicht eine priorisierte und automatisierte Reaktion eine effektive Abwehr.

< Angebote >

Network Detection and Response

RSA NetWitness Network bietet Echtzeiteinblicke in den gesamten Netzwerkverkehr mit vollständiger Paketerfassung. So können Sie aufkommende, gezielte und unbekannte Bedrohungen erkennen, während diese Ihr Netzwerk durchlaufen, die Bewegungen von Angreifern überwachen und vollständige Netzwerksitzungen rekonstruieren.

Monitoring Ihres Netzwerks

Endpointerkennung und -reaktion

RSA NetWitness Endpoint bietet umfassende, über grundlegende Endpoint-Sicherheitslösungen hinausgehende Einblicke, indem Aktivitäten an allen Endpoints innerhalb und außerhalb Ihres Netzwerks überwacht und erfasst werden. So können Sie Kosten, Zeit und Aufwand bei der Reaktion auf Incidents verringern.

Monitoring von Endpoints

Sicherheitsorchestrierung und -automatisierung

RSA NetWitness Orchestrator ist eine umfassende Sicherheits-Orchestrierungs- und Automatisierungslösung zur Verbesserung der Effizienz und Effektivität Ihres Sicherheits-Betriebszentrums mit rationalisiertem, automatisiertem Vorfallmanagement und automatischer Dokumentation aller Aktionen während der Untersuchung.

Modernisieren Ihres SOC

User and Entity Behavior Analytics (UEBA)

RSA NetWitness UEBA nutzt die Erstellung von Benutzer-, Netzwerk- und Endpoint-Verhaltensprofilen, um abnormales Verhalten zu identifizieren und böswillige Aktivitäten aufzudecken, einschließlich des Missbrauchs und der missbräuchlichen Nutzung privilegierter Konten, Brute-Force-Angriffen und Kontomanipulation.

Identifizieren von ungewöhnlichem Verhalten

The Power of Analytics in Digital Risk Management

Three Keys to Faster Threat Response

RSA hilft uns wirklich, unsere Antwortzeit bei Incidents zu verkürzen, weil wir alle Daten mühelos in einem vereinheitlichten Dashboard einsehen können.

Anson Fong
Chief Information Security Officer
Los Angeles World Airports
TBD

Mehr von RSA entdecken

Minderung von Cyberangriffsrisiken

Minderung von Cyberangriffsrisiken

Erfahren Sie, wie die Priorisierung von Bedrohungen Ihrem Unternehmen dabei helfen kann, eine effektive Reaktion auf Cyber-Angriffe zu koordinieren, die dazu beiträgt, die geschäftlichen Auswirkungen zu minimieren..

Festlegen von Bedrohungsprioritäten

Schutz für Ihre Cloud-Transformation

Schutz für Ihre Cloud-Transformation

Profitieren Sie von transparenten Einblicken in Cloud-basierte Sicherheitsrisiken, stellen Sie einen sicheren Zugriff auf Cloud-Anwendungen bereit und schließen Sie Cloud-Anbieter in Governance von Drittanbietern ein.

Schutz für Ihre Clouds

Schutz vor Insiderbedrohungen

Schutz vor Insiderbedrohungen

Profitieren Sie von transparenten Einblicken und erweiterten Verhaltensanalysen, die unerlässlich sind, um potenzielle Insiderbedrohungen zu erkennen und ihr Risiko zu bewerten.

Verwaltung von Insiderzugriffen

Orchestrieren einer schnellen Reaktion auf Incidents

Orchestrieren einer schnellen Reaktion auf Incidents

Kombinieren Sie vollständig transparente Einblicke mit Unternehmenskontext und Bedrohungsinformationen, um die wichtigsten Bedrohungen zu erkennen und abzuwehren.

Schnellere Reaktion

Bedrohungserkennung und -abwehr

Abwehr von Bedrohungen
RSA NetWitness Platform

Recommended for you