DEMANDER UNE DÉMO

CONTACTER LE SERVICE COMMERCIAL

ÉVALUER VOTRE EFFICACITÉ

Benefits

  • Améliore l’efficacité de votre centre d’opérations de sécurité et de votre capacité de réponse aux cyberincidents en centralisant les alertes des différents systèmes de surveillance de sécurité, en hiérarchisant les procédures d’enquête sur la sécurité et les réponses selon les risques métiers, et en automatisant les workflows de gestion des incidents.

  • Ajoute le contexte métier aux incidents de sécurité, afin que les analystes puissent comprendre l’impact d’un incident sur les opérations métiers.

  • Offre aux responsables de la sécurité des systèmes d’information une visibilité instantanée sur leurs environnements, ce qui leur permet de répondre aux requêtes ad hoc des parties prenantes en quelques minutes.

  • Fournit des données quantitatives sur la position en matière de cybersécurité de votre entreprise que vous pouvez partager avec les principaux décideurs et qui peuvent vous aider à rendre un business case attrayant pour demander des augmentations de budget ou des améliorations opérationnelles.

Fonctions

  • Coordonne les trois activités fondamentales

    Réponse aux cyberincidents et aux violations de la sécurité, et gestion du programme de centre des opérations de sécurité.

  • Prise en charge de la sécurité orientée métier

    S’intègre avec RSA Archer Enterprise Management pour faire correspondre les alertes avec des ressources métiers spécifiques, comme une base de données financière, et pour définir le degré d’importance de chacune des ressources pour les opérations métiers.

  • Interface utilisateur personnalisable et reposant sur des rôles

    Présente les données relatives aux incidents, les procédures d’enquête et les rapports dans de nombreux formats que les équipes de sécurité peuvent personnaliser selon la fonction ou le rôle (analyste, chargé de réponse aux incidents, responsable de centre d’opérations de sécurité, RSSI) afin qu’ils correspondent à leurs workflows.

  • Une seule plate-forme consolidée

    Utilise les protocoles standard pour agréger les alertes et incidents de RSA RSA NetWitness Logs and Packets, RSA NetWitness Endpoint et d’autres systèmes de surveillance de la sécurité, dans un tableau de bord intuitif, en temps réel.

  • Workflows automatisés et structurés

    S’aligne sur les normes du secteur de NIST, US-CERT, SAN et VERIS.

  • Déploiement flexible et personnalisable

    Faites évoluer votre implémentation, vers plus grand ou plus petit, en fonction des besoins de votre entreprise.

Exemples d’utilisation

RSA NetWitness SecOps Manager apporte cohérence, coordination et concentration à votre centre d’opérations de sécurité. Il fournit une plate-forme centralisée de gestion des événements et des informations de sécurité, et de réponse aux incidents qui regroupe et hiérarchise les alertes à partir de plusieurs systèmes de sécurité, afin de réduire la charge pesant sur les analystes et les équipes de réponse aux incidents submergés. Il intègre également les normes et les bonnes pratiques du secteur pour la gestion des cyberincidents qui rationalisent les workflows et soutiennent des réponses complètes en cas d’incident.

RSA NetWitness SecOps Manager vous permet de mesurer, d’analyser et de générer des rapports sur les cyber-risques spécifiques et les vulnérabilités de votre environnement, ce qui vous fournit des informations et des données à présenter aux discussions du Conseil d’administration.