INSCRIVEZ-VOUS POUR UNE DÉMO

CONTACTER LE SERVICE COMMERCIAL

ÉVALUATION GRATUITE

Benefits

  • Permet d’atténuer l’incidence financière, opérationnelle et pour la réputation des cyberattaques en aidant les équipes à identifier les cybermenaces émergentes et à y répondre.

  • Supprime les incertitudes des procédures d’enquête et se concentre sur les menaces réelles pour une organisation, en enrichissant les données de sécurité avec des renseignements sur les menaces, des renseignements de la communauté RSA et des métadonnées contextuelles avancées, ce qui réduit le nombre de faux positifs et permet aux équipes de sécurité de se concentrer sur les incidents et les alertes à incidence élevée.

  • Réduit la durée des procédures d’enquête, de plusieurs jours à quelques heures, et améliore les taux de résolution.

  • Met en évidence les activités suspectes au sein de votre environnement informatique, en éliminant les zones d’ombre et en permettant une détection précise et complète des cybermenaces.

  • Garantit que les procédures d’enquête respectent les meilleures pratiques du secteur et un processus cohérent et rigoureux.

  • Optimise les opérations de sécurité en reliant les solutions de sécurité tierces disparates avec la suite intégrée RSA NetWitness Suite.

Fonctions

  • Ampleur et profondeur de surveillance

    Collecte des données sur plusieurs points de capture (les paquets, les logs, les terminaux, NetFlow, les renseignements sur les menaces) et plates-formes informatiques (physiques, virtuelles, sur le Cloud).

  • Analyses avancées

    Applique une combinaison unique d’analytique comportementale, de techniques de science des données et d’algorithmes d’apprentissage automatique pour établir une référence de réseau et de comportement des terminaux « normaux », identifier les indicateurs d’attaques et réduire les faux positifs. Traite de gros volumes de données provenant de plusieurs sources en temps réel.

  • Workflow structuré

    S’aligne sur les normes du secteur de NIST, US-CERT, SAN et VERIS.

  • Renseignements complets sur les menaces

    Enrichit les données de paquets, de logs et de terminaux avec des renseignements sur les menaces des équipes de recherche, de réponse aux incidents et d’ingénierie de RSA, ainsi que de la communauté RSA NetWitness et de sources externes.

  • Prise en charge de la sécurité orientée métier

    S’intègre avec RSA NetWitness SecOps Manager pour faire correspondre les alertes et les ressources métiers spécifiques ciblés et définir le degré de criticité de chacune des ressources pour les opérations métiers.

  • Une seule plate-forme consolidée et évolutive

    Regroupe les alertes de plusieurs systèmes. La plate-forme RSA NetWitness peut évoluer (augmentation ou réduction) pour répondre aux exigences de performances de votre organisation et peut être déployée virtuellement, en partie ou en totalité.

Découvrez la solution en action : Taux de réponse trois fois plus rapides

Détectez et comprenez rapidement
l’étendue complète des cyberattaques grâce à RSA Netwitness Suite

Regardez comment RSA Netwitness Suite détecte et protège une entreprise contre les attaques par phishing, l’une des menaces les plus insidieuses auxquelles nous sommes confrontés aujourd'hui. Dans cette démo, vous verrez comment RSA NetWitness Suite peut multiplier par trois la vitesse des temps de réponse aux incidents.

RSA NetWitness Logs and Packets détecte les menaces et découvre les cyberattaques qui échappent aux outils de SIEM axés sur les logs et les signatures. Seule solution capable d’établir une corrélation entre les paquets réseau et les autres données de sécurité, RSA NetWitness Logs and Packets permet de mieux comprendre et reconstruire les attaques, ce qui aide les équipes des opérations de sécurité à mettre en œuvre des plans de résolution plus efficaces. 

RSA NetWitness Endpoint est un outil de sécurité pour les terminaux qui surveille en permanence les postes de travail, les ordinateurs portables, les serveurs et les autres terminaux sur et hors de votre réseau. Il collecte les inventaires et les profils complets des terminaux en quelques minutes, sans aucun impact perceptible sur la productivité des utilisateurs. Plutôt que d’utiliser des signatures et des règles peu fiables pour détecter les menaces, RSA NetWitness Endpoint tire parti des fonctionnalités d’analytique comportementale pour identifier les nouvelles méthodes d’attaques inconnues et ciblées. 

RSA NetWitness SecOps Manager apporte cohérence, coordination et concentration à votre centre d’opérations de sécurité. Il fournit une plate-forme centralisée de gestion des événements et des informations de sécurité, et de réponse aux incidents qui regroupe et hiérarchise les alertes à partir de plusieurs systèmes de sécurité, afin de réduire la charge pesant sur les analystes et les équipes de réponse aux incidents submergés. Il intègre également les normes et les bonnes pratiques du secteur pour la gestion des cyberincidents qui rationalisent les workflows et soutiennent des réponses complètes en cas d’incident.