SIEM – Security Information and Event Management

RSA NetWitness® Platform

Die RSA NetWitness Platform bietet fortschrittliches SIEM sowie Bedrohungserkennung und -abwehr. Damit können Sicherheitsteams alle Bedrohungen überall schnell erkennen und dagegen vorgehen.

  • Zentrale Unified-Plattform für alle Sicherheitsdaten
  • Erweiterte Analyse-Workbench zum Prüfen von Warnmeldungen und Incidents
  • End-to-End-Orchestrierung von Sicherheitsprogrammen

Fortschrittliches SIEM der RSA NetWitness Platform – das Kernstück eines intelligenten SOC

Was ist fortschrittliches SIEM?


Tools für das Sicherheitsinformations- und Eventmanagement (SIEM) waren ursprünglich für das Compliance- und Protokollmanagement gedacht. Mit der Zeit wurden SIEM-Tools zum Sammelpunkt für Sicherheitswarnmeldungen und Unternehmen begannen sie zum Erkennen und Ermitteln von Angriffen zu verwenden – doch nur mit mäßigem Erfolg. Protokollbasierte SIEMs können komplexe Bedrohungen nicht rechtzeitig erkennen und analysieren, da ihnen der Gesamtüberblick über das Unternehmen fehlt.

Dank beispielloser Transparenz erkennt das fortschrittliche SIEM der RSA NetWitness Platform Bedrohungen jedoch sehr schnell und wehrt diese zuverlässig an allen Orten ab – an Endpunkten, im Netzwerk, in der Cloud und in virtuellen Umgebungen. Zudem kombiniert es den wichtigen Unternehmenskontext mit Automatisierung und maschinellem Lernen, um die gefährlichsten Bedrohungen zu ermitteln und sicher abzuwehren.

Die Grenzen protokollbasierter SIEM-Tools


Relevante Ressourcen

Visual

11 Reasons to Love RSA NetWitness 11.x

RSA NetWitness 11.x bietet Kunden zahlreiche wichtige Verbesserungen und neue Funktionen. Hier erhalten Sie elf gute Gründe für RSA NetWitness 11.x.

Weitere Informationen

7 Bausteine für eine verbesserte Bedrohungstransparenz

E-Book

7 Bausteine für eine verbesserte Bedrohungstransparenz

In diesem Leitfaden erfahren Sie, mit welchen wichtigen Quellen und Datentypen Sie Advanced Threats erkennen und die gefährlichsten Bedrohungen mit verbesserter Transparenz einfacher abwehren können.

Weitere Informationen

Funktionen

Datenanreicherung in Echtzeit

Datenanreicherung in Echtzeit

Daten werden zum Erfassungszeitpunkt in Echtzeit mit Bedrohungsinformationen und Unternehmenskontext angereichert, wodurch Sicherheitsdaten bei Ermittlungen informativer werden.

Umfassende Metadaten

Umfassende Metadaten

Bedrohungsrelevante Metadaten werden von verteilten Quellen mit speziellen Algorithmen automatisch in über 200 Metadatenfelder extrahiert.

Vielseitige Analysen

Vielseitige Analysen

Bedrohungen werden mit zahlreichen Analysefaktoren wie Regeln, Bedrohungsinformationen, Malwareanalysen sowie Benutzer- und Entitätsverhaltensanalysen (UEBA) identifiziert.

Sitzungsrekonstruktion

Sitzungsrekonstruktion

Verdächtige Sitzungen (Web, FTP, E-Mail usw.) können vollständig rekonstruiert werden und die bei einem Angriff entwendeten Daten können angezeigt werden.

Umfassendes Incident-Management

Umfassendes Incident-Management

Der neue RSA NetWitness Orchestrator bietet umfassendes Incident-Management, innovative interaktive Ermittlungen, einen Chatbot mit maschinellem Lernen und automatische Playbook-Abläufe.

Flexible Bereitstellungsoptionen

Flexible Bereitstellungsoptionen

Die Lösung kann als einzelne Appliance oder in Form dutzender Appliances, teilweise oder vollständig virtualisiert, lokal oder in der Cloud bereitgestellt werden.

Vorteile

Unternehmensspezifische Sicherheit

Unternehmensspezifische Sicherheit

Der individuelle Kontext Ihres Unternehmens wird einbezogen, damit die Priorisierung von Warnmeldungen und die Abwehrmaßnahmen mit den strategischen Zielen Ihres Unternehmens übereinstimmen.

Bisher unerreichte Transparenz

Bisher unerreichte Transparenz

Erfasst Daten über eine größere Zahl von Erfassungspunkten (Protokolle, Pakete, Netflow und Endpunkte), Rechnerplattformen (physisch, virtuell, Cloud) und Bedrohungsinformationsquellen als andere SIEM-Lösungen.

Erkennung von Advanced Threats

Erkennung von Advanced Threats

Nutzt eine Kombination aus Verhaltensanalysen, Data-Science-Techniken und Bedrohungsinformationen, um bekannte und unbekannte Angriffe wesentlich schneller als andere Plattformen zu erkennen.

Sichere Abwehr

Sichere Abwehr

Erkennt Verbindungen zwischen Incidents verschiedener Zeitpunkte und damit das vollständige Ausmaß eines Angriffs. Dank Orchestrierung und Automatisierung werden Bedrohungen abgewehrt, bevor sie sich auf das Unternehmen auswirken.

Das fortschrittliche SIEM der RSA NetWitness Platform ist eine umfassende Lösung zur Erkennung und Abwehr von Bedrohungen und hilft Ihrem Sicherheitsteam mit den folgenden Datenquellen dabei, die Kontrolle über hoch entwickelte Cyberbedrohungen zu behalten.

Ressourcen

Lösungsübersichten

  • RSA NetWitness Platform Hier erfahren Sie, wie Ihnen die RSA NetWitness Platform zu Cloudsicherheit und zur Abwehr moderner Cyberbedrohungen verhilft und dabei die Effizienz und Effektivität Ihrer Analysten erhöht.
  • Fortschrittliches SIEM von RSA NetWitness Hier erfahren Sie, warum die herkömmliche SIEM-Technologie für moderne Sicherheitsumgebungen nicht mehr ausreicht und wie die Bedrohungserkennung und -abwehr mit einem fortschrittlichen SIEM beschleunigt wird.

Videos

  • RSA NetWitness Platform – On-Demand-Demovideo Hier wird erklärt, wie Ihnen die RSA NetWitness Platform beim Erkennen und Abwehren von Phishingangriffen unter Verwendung von Protokollen, Paketen, Endpunktdaten und Bedrohungsinformationen hilft.

Datenblätter

  • RSA NetWitness Logs und Network – Datenblatt Detaillierte Informationen zu den Merkmalen und Vorteilen, mit denen sich RSA NetWitness Logs von anderen Lösungen zur Protokollverwaltung und -überwachung abhebt.
  • RSA NetWitness Endpoint Hier erfahren Sie, wie sich RSA NetWitness Endpoint von herkömmlichen Tools für Endpunktsicherheit, -überwachung und -schutz unterscheidet.
  • RSA NetWitness Orchestrator Hier wird erklärt, wie Ihr Security Operations Center durch RSA NetWitness Orchestrator effizienter und effektiver wird.
  • Enhanced Analyst Visibility Hier erfahren Sie, wie Sicherheitsanalysten mit der RSA NetWitness Platform einen besseren Überblick über Protokolle, das Netzwerk und Endpunkte erhalten und damit Bedrohungen sicherer erkennen und abwehren können.

Infografiken

E-Books

  • 7 Bausteine für eine verbesserte Bedrohungstransparenz In diesem Leitfaden erfahren Sie, mit welchen wichtigen Quellen und Datentypen Sie Advanced Threats erkennen und die gefährlichsten Bedrohungen mit verbesserter Transparenz einfacher abwehren können.
  • The Evolution of SIEM: Eine protokollbasierte Sicherheitsstrategie allein reicht nicht aus Nur das fortschrittliche SIEM der RSA NetWitness Platform kann Bedrohungen erkennen und abwehren, indem Sicherheitsdaten von Protokollen, Paketen, Endpunkten und Netflow zueinander in Beziehung gesetzt werden.

Webinare

  • Neuerungen der RSA NetWitness Platform 11.0 In diesem aufgezeichneten 45-minütigen Webinar erhalten Sie eine virtuelle Einführung in die neue RSA NetWitness Platform.
  • Inside the Response to a Unique Carbanak Attack Hier können Sie den typischen Ablauf von Carbanak-Angriffen nachlesen und erfahren bewährte Methoden zur Erkennung und Abwehr dieser hoch entwickelten Angriffe.

Whitepapers

  • Umgang mit Mangel an Sicherheitskompetenzen: Ein Kraftverstärker für Sicherheitsanalysten und Incident-Experten Hier erfahren Sie, wie Sie gegen Personalmangel vorgehen und Ihr Team entlasten. Zudem wird erklärt, wie die RSA NetWitness Platform die Effektivität Ihrer Analysten und Sicherheitsteams erhöht.
  • GDPR Data Protection and the RSA NetWitness Platform Hier erfahren Sie, wie Ihnen die RSA NetWitness Platform bei der DSGVO-Compliance mit Funktionen wie Benachrichtigungen bei Verstößen hilft.
  • End-to-End Visibility: The Foundation of Business-Driven Security So verhilft Ihnen die RSA NetWitness Platform zu einer geschäftsorientierten Sicherheitsstrategie.
  • Extending Security Technology to the Cloud Erfahren Sie mehr über die Herausforderungen beim Umstieg auf die Cloud und die erforderliche Transparenz für den Schutz von Unternehmensdaten. Hier wird erklärt, mit welchen Funktionen die RSA NetWitness Platform diese Herausforderungen meistert.
  • It’s About Time Accelerating Threat Detection and Response In diesem dreiseitigen Bericht erfahren Sie, welche Hindernisse Sie überwinden und welche Funktionen Sie einsetzen müssen, um die Bedrohungserkennung und -abwehr in Ihrem Unternehmen zu beschleunigen.

Sie möchten eine Demo?

Melden Sie sich noch heute für eine kostenlose Demo an und sehen Sie unsere Produkte in Aktion.

Sie möchten die Lösung kaufen?

Kontaktieren Sie einfach einen RSA-Experten, um ein Angebot anzufordern.