Sicherheitsautomatisierung und -orchestrierung

RSA NetWitness® Orchestrator

RSA NetWitness Orchestrator ist eine vielseitige Lösung zur Sicherheitsautomatisierung und -orchestrierung, die zur Verbesserung der Effizienz und Effektivität von Security Operations Center entwickelt wurde. Zu den wichtigsten Merkmalen zählen:

  • Hunderte vorkonfigurierte und anpassbare Playbooks zur Rationalisierung und Automatisierung von Incident-Management und -Abwehr
  • Funktionen zum automatischen Dokumentieren aller durchgeführten Aktionen bei einer Ermittlung
  • ChatOps-basierte „Einsatzzentrale“ für einfache Zusammenarbeit der SOC-Mitarbeiter

Was ist Sicherheitsautomatisierung und -orchestrierung?


Tools zur Sicherheitsautomatisierung und -orchestrierung, die auch „O&A“- oder „SOAR“-Lösungen genannt werden, erhöhen die Produktivität, Effizienz und Effektivität von Security Operations Centern und ihren Analysten. Diese Tools automatisieren zeitraubende Routineaufgaben wie das Sammeln und Korrelieren von Daten unterschiedlicher Sicherheitssysteme und orchestrieren Incident-Management- und Incident-Reaktionslebenszyklen. Dadurch können Sicherheitsteams besser mit Personalmangel umgehen, Sicherheitsabläufe werden konsistenter, disziplinierter und vorhersehbarer ausgeführt und Incidents werden schneller erkannt und gehandhabt.

Die größte Herausforderung für Security Operations Center


Relevante Ressourcen

Data Sheet

RSA NetWitness Orchestrator

RSA NetWitness Orchestrator ermöglicht eine absprachebasierte Reaktion auf Incidents mit einer leistungsstarken Plattform zur Bedrohungsbekämpfung.

Datenblatt herunterladen

Solution Brief

Leveraging Machine Learning to Orchestrate & Automate Your SOC

RSA NetWitness® Orchestrator bietet mehr als bloße Automatisierung, um SOCs zu optimieren. In 6 Anwendungsbeispielen erfahren Sie, wie Ihr Sicherheitsteam von maschinellem Lernen profitieren kann.

Zur Lösungsübersicht

Funktionen

Interaktive Ermittlungen

Interaktive Ermittlungen

Nur RSA NetWitness Orchestrator ermöglicht kollaborative, „absprachebasierte“ Ermittlungen – zwischen Analysten oder Analysten und einem intelligenten Chatbot – in einer virtuellen, ChatOps-basierten Einsatzzentrale (einem wichtigen Alleinstellungsmerkmal des Produkts). ChatOps speichert komplette Ermittlungen und indexiert sie für spätere Recherchen und zur Archivierung. Die Lösung bietet ein umfassendes Toolkit zum Ermitteln verwandter Incidents.

Intelligenter Chatbot

Intelligenter Chatbot

Der Chatbot wendet maschinelles Lernen auf alle interaktiven Befehle, Playbook-Ausführungen und anderen Incident-Maßnahmen an, um den Analysten bei den Ermittlungen zu helfen. Dabei lernt der Chatbot häufige Befehle, führt diese aus, schlägt Analysten Incidents vor, automatisiert zahlreiche Aufgaben und empfiehlt Maßnahmen bei Incidents.

Umfassendes Incident-Management

Umfassendes Incident-Management

RSA NetWitness Orchestrator managt alle Aspekte des Incident-Lebenszyklus auf einer gemeinsamen Plattform, einschließlich Dokumentation, Beweissammlung und Protokollierung, SLA-Nachverfolgung, Aktivitäten zur Einhaltung behördlicher Auflagen und mehr. Die Lösung zeichnet sich dadurch aus, dass Incident-Management-Funktionen hochgradig anpassbar sind und bei jedem Fall viele zusätzliche Daten, auch Hostdaten, genutzt werden können.

Echtzeitausführung

Echtzeitausführung

Ein weiteres einzigartiges Merkmal von RSA NetWitness Orchestrator ist die Befehlszeilenoberfläche, über die Analysten Befehle direkt mit der zentralen Konsole ausführen können. Die Befehlszeilenoberfläche und der Chatbot ermöglichen schnelle Anpassungen bei den Ermittlungen und die sichere Echtzeitausführung von Aktionen direkt über die Konsole. Dadurch sind deutlich weniger Bildschirmwechsel erforderlich und der Dokumentationsaufwand sinkt.

Automatische Dokumentation

Automatische Dokumentation

Die automatische Dokumentation aller Ermittlungsaktionen sorgt für einen detaillierten Auditpfad zur Einhaltung behördlicher Auflagen. Zudem ermöglicht diese Funktion Wissensmanagement: Da die Aktivitäten aufgezeichnet werden, steht Wissen unabhängig von der Verfügbarkeit eines Mitarbeiters bereit.

Umfassendes Integrations-Framework

Umfassendes Integrations-Framework

RSA NetWitness Orchestrator lässt sich direkt mit über 100 Sicherheitsprodukten integrieren. Dank des leistungsstarken SDKs der Lösung können Entwickler ohne zusätzliche Tools oder Umgebungen einfach neue Integrationen mit Python oder JavaScript erstellen.

Vorteile

Aussagekräftige, priorisierte Warnmeldungen

Aussagekräftige, priorisierte Warnmeldungen

RSA NetWitness Orchestrator erfasst, standardisiert und ordnet Warnmeldungen all Ihrer Sicherheitstechnologien. Diese Warnmeldung werden mit Bedrohungsinformationen und anderen Daten Ihres Unternehmens abgeglichen, damit Analysten das Ausmaß verschiedener Angriffe schnell feststellen und entschieden gegen die gefährlichsten Bedrohungen vorgehen können.

Level Up für Analysten

Level Up für Analysten

Vorkonfigurierte Playbooks verwandeln spontane Management- und Reaktionsprozesse bei Incidents in konsistente, wiederholbare und geführte Workflows, die von L1-Analysten so sicher ausgeführt werden können, dass sie fast wie L3-Analysten arbeiten. Mit dem visuellen Playbook-Editor können auf Basis von über 500 Sicherheitsmaßnahmen auf einfache Weise eigene Workflows erstellt und angepasst werden.

Effizienteres Security Operations Center

Effizienteres Security Operations Center

Dank Orchestrierung, Automatisierung und maschinellem Lernen werden die Abläufe Ihres SOC (Security Operations Center) effizienter und effektiver. Zudem bietet RSA NetWitness Orchestrator SOC-Managern und CISOs Einblicke in das Cyberrisikoprofil und die Bedrohungslage des Unternehmens. SOC-Effizienz und ROI lassen sich mit integrierten Funktionen sogar direkt messen.

„Der Aufbau eines Security Operations Center und die Zentralisierung aller sicherheitsbezogenen Incidents waren für uns bahnbrechend. Dank Tools, die uns Einblicke in die aktuellen Geschehnisse gewähren und die zeitnahe Berichterstattung über alle Aktivitäten ermöglichen, können wir die Sicherheitskultur der Bank von einem reaktiven zu einem proaktiven Ansatz wandeln.“
Ryan Melle
Vice President, Information Security Officer

Berkshire Bank

RSA NetWitness Orchestrator fungiert als ein „Bindegewebe“, das die Lösungen der RSA NetWitness Platform mit der restlichen Sicherheitsinfrastruktur verbindet.

Die RSA NetWitness Platform besteht aus RSA NetWitness Logs, RSA NetWitness Network, RSA NetWitness Endpoint, RSA NetWitness UEBA und RSA NetWitness Orchestrator. Die leistungsstarke Plattform ist eine Komplettlösung, die Risikoinformationen und den Unternehmenskontext mit fortschrittlichen Cybersicherheitsfunktionen vereint. Dadurch kann Ihr Unternehmen bekannte und unbekannte Bedrohungen genauer erkennen, die Verweildauer von Angreifern reduzieren, schneller auf Bedrohungen reagieren und die Auswirkungen von Incidents minimieren.

Ressourcen

E-Books

  • 3 Schlüssel zur schnelleren Bedrohungsabwehr Bedrohungen arbeiten schnell. Sie müssen schneller sein. Hier erfahren Sie, welche Funktionen Ihr Security Operations Center benötigt, damit Sie das Wesen von Bedrohungen schneller erkennen und wirksame Gegenmaßnahmen ergreifen können.
  • 5 Tools zum Steigern der Effektivität Ihres Sicherheitsteams Laden Sie diesen kurzen Leitfaden herunter und finden Sie heraus, womit Sie die Analysten Ihres Security Operation Centers ausstatten müssen, damit sie Bedrohungen immer und überall erkennen, ihr Ausmaß bestimmen und sie schneller abwehren können.

Infografiken

Blogs

  • Immer wachsam sein Diese Strategie zeigt Ihnen, wie Sie Angriffe im SOC in vier Schritten abwehren.

Videos

  • Closing the Skills Gap Es ist heute wichtiger denn je, dass Sicherheitsteams Technologien nutzen, um Wissenslücken zu schließen und Angreifern immer einen Schritt voraus zu bleiben.

Whitepapers

  • It’s About Time Accelerating Threat Detection and Response In diesem dreiseitigen Bericht erfahren Sie, welche Hindernisse Sie überwinden und welche Funktionen Sie einsetzen müssen, um die Bedrohungserkennung und -abwehr in Ihrem Unternehmen zu beschleunigen.
  • Umgang mit Mangel an Sicherheitskompetenzen Hier erfahren Sie, wie Sie gegen Personalmangel vorgehen und Ihr Team entlasten. Dabei wird erklärt, wie die RSA NetWitness Platform die Effizienz und Effektivität Ihrer Analysten und Incident Responders erhöht.

Sie möchten eine Demo?

Melden Sie sich noch heute für eine kostenlose Demo an und sehen Sie unsere Produkte in Aktion.

Sie möchten die Lösung kaufen?

Kontaktieren Sie einfach einen RSA-Experten, um ein Angebot anzufordern.