Détection des menaces avancées persistantes

RSA NetWitness® Platform pour la défense contre les menaces

RSA NetWitness Platform pour la défense contre les menaces applique la technologie la plus avancée pour détecter, hiérarchiser et automatiser la réponse aux menaces en une fraction du temps requis par les autres plates-formes.

  • Détecte les intrusions qui ont contourné les solutions SIEM axées sur des logs et les contrôles préventifs lorsqu’elles se produisent, vous pouvez ainsi éviter tout impact sur l’entreprise.
  • Détecte toute la portée des menaces persistantes avancées pour que vous sachiez exactement comment y répondre
  • Coordonne et automatise la procédure d’enquête et la réponse, pour tripler l’impact de votre équipe
  • La détection et réponse réseau (NDR) et la détection et réponse de point de terminaison (EDR) sont au cœur de la plate-forme

Détection des menaces avancées persistantes et traitement


Une menace avancée persistante, également appelée APT, est une cyberattaque sophistiquée conçue pour échapper aux outils de sécurité traditionnels axés sur les signatures et rester dans l’environnement d’une entreprise sans être détectée. Les menaces avancées persistantes peuvent rester indétectables des mois, voire plus : pendant ce temps, les pirates se familiarisent avec le réseau de l’organisation, ses contrôles de sécurité et l’emplacement de ses données sensibles. Les APT entraînent généralement des vols de données.

RSA NetWitness Platform pour la défense contre les menaces applique une combinaison unique d’analyse du trafic réseau, d’analyse comportementale, d’analyse des points de terminaison, de techniques de science des données et de renseignements sur les menaces pour détecter les menaces persistantes avancées et d’autres attaques ciblées et pour automatiser la réponse aux menaces. Il montre toute la portée des APT et autres attaques en fournissant des informations inégalées sur le réseau et les points de terminaison, en reliant les incidents au fil du temps et fournissant des informations approfondies aux analystes grâce à l’automatisation et à l’apprentissage automatique.

RSA NetWitness Network est la seule plate-forme qui fournit la détection et la réponse de point de terminaison avec la détection et la réponse réseau dans une plate-forme unique.

Les organisations ont du mal à détecter les menaces avancées persistantes


Ressources proposées

Visual

11 raisons d'adorer RSA NetWitness 11.x

RSA NetWitness 11.x offre plusieurs améliorations significatives et de nouvelles fonctionnalités pour répondre aux besoins des clients. Découvrez onze raisons d'adorer RSA NetWitness 11.x.

En savoir plus

Solution Brief

RSA NetWitness Platform pour la défense contre les menaces

Découvrez en exclusivité les fonctions et fonctionnalités qui différencient RSA NetWitness Platform pour la défense contre les menaces de la concurrence.

Lire maintenant

Fonctionnalités

Procédures d’enquête rapides et automatisées

Procédures d’enquête rapides et automatisées

En analysant des données provenant de l’intégralité de l’infrastructure IT de votre organisation (à la fois sur site et dans le Cloud), RSA NetWitness Platform pour la défense contre les menaces permet aux analystes de reconstruire visuellement et en mode natif les attaques sur le réseau et les tentatives d’exfiltration de données dans leur intégralité.

Renseignements sur les menaces et contexte métier intégrés

Renseignements sur les menaces et contexte métier intégrés

RSA NetWitness Platform pour la défense contre les menaces ajoute automatiquement des renseignements sur les menaces et le contexte métier au cycle de vie de gestion des incidents, afin de hiérarchiser beaucoup plus facilement les menaces en fonction de leur impact potentiel sur votre entreprise.

Analyse du comportement des utilisateurs et des entités (UEBA) automatisée

Analyse du comportement des utilisateurs et des entités (UEBA) automatisée

Notre moteur unique d’analytique avancée recherche des problèmes potentiellement malveillants parmi des jeux de données disparates et corrèle les données sur l’ensemble des paquets réseaux et des points de terminaison, qui sont les premiers vecteurs d’attaque pour les menaces persistantes avancées modernes.

Détection et réponse réseau

Détection et réponse réseau

La seule solution qui combine une analytique de détection des menaces, une réponse automatisée et une visibilité complète sur votre réseau et les points de terminaison dans une plate-forme unique. RSA NetWitness Platform pour la défense contre les menaces élimine les angles morts de votre équipe de sécurité et vous permet de détecter bien plus qu’un SIEM axé sur les logs.

Récupération plus rapide des données

Récupération plus rapide des données

Les données brutes sont analysées sous forme de métadonnées et classées par sessions selon l’heure d’enregistrement afin de soutenir l’analytique de la sécurité et la reconstitution d’événement. Une interface utilisateur extrêmement intuitive et ultrarapide accélère l’extraction de données pendant les procédures d'enquête.

Avantages

Détection proactive des menaces

Détection proactive des menaces

Offre une visibilité sur tout le trafic réseau interne et externe, jusqu’aux processus de chaque point de terminaison, afin que vous puissiez détecter les menaces et y répondre avant qu’elles ne perturbent votre entreprise. Identifie les indicateurs à haut risque (comme les domaines de menaces avancées persistantes, les proxies suspects, les comportements malveillants) et les nouvelles méthodes d’attaque.

Reconstruction détaillée des attaques

Reconstruction détaillée des attaques

Accélère la reconstruction détaillée des attaques sur votre réseau et les points de terminaison, afin que les analystes appréhendent plus rapidement la portée d’une campagne d’attaque. Grâce à ces informations, l’équipe de sécurité peut mettre en œuvre des plans de mesures correctives et de réponse plus efficaces.

Protection proactive des points de terminaison

Protection proactive des points de terminaison

Permet de trouver facilement les intrusions actives à l’intérieur de votre réseau afin de les intercepter avant que ces attaques accèdent à vos points de terminaison.

Suivi des menaces complet

Suivi des menaces complet

Permet d’analyser de manière permanente les menaces pendant toutes les phases du cycle d’attaque, sans angles morts.

RSA NetWitness Platform pour la défense contre les menaces englobe la détection et la réponse réseau, la détection et la réponse pour les points de terminaison, l’automatisation et l’orchestration de la sécurité, ainsi que l’analytique du comportement des utilisateurs et des entités.

Pour Grupa Azoty, le plus grand fabricant de produits chimiques de Pologne, il est primordial d’éviter que des informations chimiques et de propriété intellectuelle tombent entre de mauvaises mains. La société a choisi RSA NetWitness Platform pour la visibilité qu’il fournit et pour son intégration à l’infrastructure de sécurité existante.

Ressources

3 éléments clés pour répondre plus rapidement aux menaces

E-Book

3 éléments clés pour répondre plus rapidement aux menaces

Les menaces évoluent rapidement. Vous devez être plus rapide. Découvrez les fonctions dont vous avez besoin pour identifier rapidement la nature d’une menace et mettre en œuvre une réponse définitive.

En savoir plus

5 outils pour améliorer l’impact de votre équipe de sécurité

E-Book

5 outils pour améliorer l’impact de votre équipe de sécurité

Téléchargez ce guide abrégé pour découvrir comment permettre à votre équipe de sécurité de détecter les menaces à tout moment, peu importe où elles se cachent, afin de détecter toute la portée des attaques et d’y répondre plus rapidement.

En savoir plus

Infographies

Exemples d’utilisation

  • Malicious Protocols: Gh0st Rat Découvrez comment RSA NetWitness Endpoint peut révéler les Gh0st Rats cachés dans vos ordinateurs.
  • Remote Access: Web shells Découvrez comment RSA NetWitness Logs et RSA NetWitness Network fournissent une visibilité complète sur toutes les phases d’une attaque par web shell.
  • Dynamic DNS: Exfiltration de données RSA NetWitness Logs et RSA NetWitness Network fournissent une visibilité complète sur le trafic réseau associé aux DNS dynamiques, une méthode d’hébergement des adresses IP que les agresseurs utilisent fréquemment pour dérober des données sensibles.
  • Hameçonnage ciblé Découvrez comment les solutions qui composent RSA NetWitness Platform pour la défense contre les menaces peuvent vous aider à détecter les attaques par phishing.
  • Téléchargement à l’insu de l’utilisateur RSA NetWitness Platform pour la défense contre les menaces fournit des informations sur le réseau, les logs, netflow et l’activité des points de terminaison dont vous avez besoin pour détecter les attaques par téléchargement à l’insu de l’utilisateur.

Vidéos

  • Closing the Skills Gap Plus que jamais, les équipes de sécurité ont besoin de tirer le meilleur parti de la technologie pour combler le manque de compétences et garder une longueur d’avance sur les pirates.
  • Vidéo de démonstration de RSA NetWitness Platform à la demande Découvrez comment la solution RSA NetWitness Platform peut vous aider à détecter et vous protéger d’une attaque par phishing en utilisant des logs, paquets, renseignements sur les menaces et données de point de terminaison dans cette vidéo de démonstration.

Webinaires

  • Nouveautés de RSA NetWitness Platform 11.0 Visite guidée de la nouvelle RSA NetWitness Platform dans ce webinaire archivé de 45 minutes.

Livres blancs

  • Il est temps d’accélérer la détection des menaces et la réponse Téléchargez cette présentation de trois pages pour découvrir les obstacles à surmonter et les fonctions que vous devrez mettre en place pour accélérer la détection des menaces et la réponse.
  • Protection des données du GDPR et RSA NetWitness Platform Découvrez comment RSA NetWitness Platform peut vous aider à prendre en charge les activités de conformité au GDPR liées aux notifications des violations et bien plus encore.
  • Extension des technologies de sécurité au Cloud Découvrez les problèmes liés à l’extension au Cloud de la visibilité nécessaire pour protéger les données d’une organisation. Découvrez en quoi RSA NetWitness Platform est conçu pour relever ces défis.
  • Combler le fossé de compétences avec l’analytique et l’apprentissage automatique Découvrez plusieurs approches pour tripler l’impact de votre équipe de sécurité dans ce livre blanc de SANS.

Want a Demo?

Sign up for a free demo today and watch our products in action.

Ready to Buy?

It's easy. Speak with an RSA expert anytime to request a quote.