SIEM-Protokollverwaltung

RSA NetWitness® Logs

RSA NetWitness Logs gewährt einen sofortigen Einblick in Protokolldaten aus Ihrer gesamten IT-Umgebung und vereinfacht so die Bedrohungserkennung und -ermittlung für eine geringere Verweildauer von Angreifern und höhere Compliance. Damit können Sie:

  • Zentrale Protokollverwaltung, ungeachtet der Komplexität Ihrer Architektur
  • Monitoring von Protokollen aus Public Clouds und SAP-Anwendungen
  • Erkennung verdächtiger Aktivitäten, die signaturbasierten Sicherheitstools entgehen
  • Sofortige Einblicke in Protokolle dank „dynamischem Parsing“

Die Bedeutung von Protokollverwaltung und -monitoring für die Sicherheit


Protokollverwaltungs- und -monitoringtools spielen seit Langem eine unverzichtbare Rolle bei der Cybersicherheit. Da alle Anwendungen, Systeme, Server und Endpunkte eines Unternehmens Protokolle, also Aktivitätsaufzeichnungen, erzeugen, lassen sich daran Hinweise auf potenzielle Angriffe erkennen. Angesichts der Flut an Protokollen und unterschiedlichen Formaten ist deren Erfassung, Speicherung und Analyse seit Langem eine große Herausforderung, die durch das Aufkommen der Cloud nicht einfacher wird.

Protokollverwaltungs- und -monitoringtools wie RSA NetWitness Logs sollen diese Herausforderung meistern, indem sie Daten aus unterschiedlichsten Quellen (sowohl lokal als auch in der Cloud) erfassen, daraus relevante Sicherheitsinformationen ableiten, sie kurz- und langfristig speichern und mittels fortschrittlicher Analysen die Korrelation und Erkennung beschleunigen.

Herausforderung Protokollverwaltung


Relevante Ressourcen

Data Sheet

RSA NetWitness Logs

Erfahren Sie mehr zu den Funktionen, die RSA NetWitness Logs zu einer einzigartigen Lösung für das Verwalten und Monitoring von Protokollen machen.

Datenblatt abrufen

Data Sheet

Mehr Transparenz für Analysten

Hier erfahren Sie, wie Sicherheitsanalysten mit der RSA NetWitness Platform einen besseren Überblick über Protokolle, das Netzwerk und Endpunkte erhalten und damit Bedrohungen sicherer erkennen und abwehren können.

Datenblatt abrufen

Funktionen

Patentierte Technologie für Parsing und Indexierung

Patentierte Technologie für Parsing und Indexierung

Protokolldaten werden zum Erfassungszeitpunkt dynamisch geparst und ergänzt, wodurch Sitzungsmetadaten entstehen, die Warnmeldungen und Analysen deutlich beschleunigen. Diese patentierte Technologie ist ein wichtiges Unterscheidungsmerkmal des Produkts.

Analyse des Benutzer- und Entitätsverhaltens (UEBA)

Analyse des Benutzer- und Entitätsverhaltens (UEBA)

UEBA-Funktionen erkennen automatisch C2-Kommunikation (Command and Control), laterale Bewegungen sowie anderes verdächtiges Verhalten, das signaturbasierten Tools entgeht. Durch das Zusammenspiel von Transparenz und Analytik lassen sich Angreifer stoppen, bevor Sie an ihr Ziel gelangen.

Protokollverwaltung und -monitoring

Protokollverwaltung und -monitoring

Nimmt Protokolle aus über 350 Ereignisquellen auf, überwacht Public Clouds wie AWS und Azure sowie SaaS-Anwendungen wie Office 365 und Salesforce.com und leitet relevante Sicherheitsinformationen aus unterschiedlichsten Protokolltypen wie unter anderem Syslog, ODBC, SFTP, SCP und FTPS ab.

Endpunkttransparenz

Endpunkttransparenz

Ein eigens entwickelter Agent bietet Kontext, wichtige Bestandsscans auf Endpunkten und eine einfache Weiterleitung von Windows-Protokollen.

Unterstützung für Compliance

Unterstützung für Compliance

Enthält Anwendungsbeispiele und Vorlagen für Compliance mit Vorschriften wie dem Sarbanes-Oxley Act, PCI DSS, HIPAA, NERC und mehr.

Reporting

Reporting

Flexibel anpassbare Ansichten und Berichtsformate. Vordefinierte Berichte umfassen eine oder mehrere Regeln, die Sie auch in anderen nutzerdefinierten Berichten verwenden können.

Vorteile

Vereinfacht das Monitoring von Windows-Protokollen

Vereinfacht das Monitoring von Windows-Protokollen

Ein eigens entwickelter Agent bietet Bestandsscans auf Endpunkten, die Weiterleitung von Windows-Protokollen sowie Filterfunktionen, um deren Monitoring zu vereinfachen und die Kosten und Komplexität bei der Bedrohungsermittlung zu senken.

Wirklich relevante Warnmeldungen

Wirklich relevante Warnmeldungen

RSA NetWitness Logs reichert Protokolldaten mit Bedrohungs- und Kontextinformationen an (z. B. zur Nutzeridentität), um Bedrohungen schnell zu priorisieren und weniger Falschmeldungen zu erzeugen.

Erfüllt strenge Sicherheitsanforderungen

Erfüllt strenge Sicherheitsanforderungen

RSA NetWitness Logs trägt die Zertifizierung von Common Criteria für Produktsicherheit und ist ein zertifiziertes Produkt des amerikanischen Verteidigungsministeriums gemäß U.S. Department of Defense Information Network UC APL.

Entlastet unterbesetzte Sicherheitsteams

Entlastet unterbesetzte Sicherheitsteams

Der Erkennungs-Workflow von RSA NetWitness Logs vereinfacht das Monitoring vielseitiger, dynamischer IT-Umgebungen, in denen häufig neue Protokollquellen hinzukommen. Es ist keine manuelle Konfiguration erforderlich und ein automatisiertes Parsingtool beschleunigt die Aufnahme neuer Protokollquellen.

Schnellere Erkennung von und Ermittlungen bei Bedrohungen

Schnellere Erkennung von und Ermittlungen bei Bedrohungen

Durch sofortige, tiefgehende Einblicke in alle relevanten Protokolldatenquellen und durch das dynamische Parsen und Anreichern dieser Daten zum Erfassungszeitpunkt zur Erstellung von Sitzungsmetadaten beschleunigt RSA NetWitness Logs Warnmeldungen und Analysen für eine schnellere Erkennung und Ermittlung.

Zentrales Management und Monitoring von Protokollen

Zentrales Management und Monitoring von Protokollen

Da sich Protokollerfassungskomponenten lokal, virtuell, in Hybrid-Architekturen, Public Clouds und SaaS-Anwendungen bereitstellen lassen, bietet RSA NetWitness Logs eine Plattform für das zentrale Management und Monitoring von Protokollen, unabhängig von deren Quelle und der Komplexität Ihrer IT-Architektur.

„Die RSA NetWitness Platform sammelt globale Bedrohungsdaten und führt diese mit der Expertise von RSA-Experten bei der Angriffsprävention zusammen. Wir können so den Kontext einer Bedrohung verstehen und die Bedeutung von Sicherheitsvorfällen in unserem Netzwerk genau abschätzen.“
Anson Fong
CISO

Los Angeles World Airports

RSA NetWitness Logs ist integraler Bestandteil des fortschrittlichen SIEM der RSA NetWitness Platform. Neben RSA NetWitness Logs besteht das weiterentwickelte SIEM der RSA NetWitness Platform aus RSA NetWitness Network, RSA NetWitness Endpoint, RSA NetWitness UEBA und RSA NetWitness Orchestrator. Diese Lösungen bieten zusammen branchenführende Transparenz für Protokolle, Netzwerke und Endpunkte. Damit wird das ganze Ausmaß von Angriffen aufgedeckt und dank Automatisierung und erweiterter Analysen arbeiten Sicherheitsanalysten effizienter und effektiver.

Ressourcen

Datenblätter

  • RSA NetWitness Logs Detaillierte Informationen zu den Merkmalen und Vorteilen, mit denen sich RSA NetWitness Logs von anderen Lösungen zur Protokollverwaltung und -überwachung abhebt.

Infografiken

E-Books

  • 7 Bausteine für eine verbesserte Bedrohungstransparenz In diesem Leitfaden erfahren Sie, mit welchen wichtigen Quellen und Datentypen Sie Advanced Threats erkennen, wie gut Ihr Team Bedrohungsdaten im Vergleich zu anderen Unternehmen zueinander in Beziehung setzt und wie Sie die gefährlichsten Bedrohungen mit verbesserter Transparenz einfacher abwehren können.
  • Fortschrittliches SIEM: Eine protokollbasierte Sicherheitsstrategie allein reicht nicht aus Nur das fortschrittliche SIEM der RSA NetWitness Platform kann Bedrohungen erkennen und abwehren, indem Sicherheitsdaten von Protokollen, Paketen, Endpunkten und Netflow zueinander in Beziehung gesetzt werden.

Lösungsübersichten

Videos

  • RSA NetWitness Platform – On-Demand-Demovideo Hier wird erklärt, wie Ihnen die RSA NetWitness Platform beim Erkennen und Abwehren von Phishingangriffen unter Verwendung von Protokollen, Paketen, Endpunktdaten und Bedrohungsinformationen hilft.

Webinare

  • Neuerungen der RSA NetWitness Platform 11.0 In diesem aufgezeichneten 45-minütigen Webinar erhalten Sie eine virtuelle Einführung in die neue RSA NetWitness Platform.

Whitepapers

  • It’s About Time Accelerating Threat Detection and Response In diesem dreiseitigen Bericht erfahren Sie, welche Hindernisse Sie überwinden und welche Funktionen Sie einsetzen müssen, um die Bedrohungserkennung und -abwehr in Ihrem Unternehmen zu beschleunigen.
  • Extending Security Technology to the Cloud Erfahren Sie mehr über die Herausforderungen beim Umstieg auf die Cloud und die erforderliche Transparenz für den Schutz von Unternehmensdaten. Hier wird erklärt, mit welchen Funktionen die RSA NetWitness Platform diese Herausforderungen meistert.
  • Umgang mit Mangel an Sicherheitskompetenzen Hier erfahren Sie, wie Sie gegen Personalmangel vorgehen und Ihr Team entlasten. Dabei wird erklärt, wie die RSA NetWitness Platform die Effizienz und Effektivität Ihrer Analysten und Incident Responders erhöht.

Sie möchten eine Demo?

Melden Sie sich noch heute für eine kostenlose Demo an und sehen Sie unsere Produkte in Aktion.

Sie möchten die Lösung kaufen?

Kontaktieren Sie einfach einen RSA-Experten, um ein Angebot anzufordern.