Sécurité des points de terminaison

RSA NetWitness® Endpoint

RSA NetWitness Endpoint fournit une visibilité approfondie bien au-delà des solutions de sécurité basique pour les points de terminaison, en surveillant et en collectant l’activité sur l’ensemble de vos points de terminaison sur votre réseau et en dehors afin de vous permettre de :

  • surveiller en continu les points de terminaison et recevoir des alertes hiérarchisées en temps réel ;
  • réduire drastiquement la durée de l’attaque via la détection et l’identification rapides des attaques nouvelles inconnues et non malveillantes ;
  • augmenter le taux de résolution et réduire les coûts, la durée et le périmètre de la réponse aux incidents.

Sécurité des points de terminaison et RSA NetWitness Endpoint


La sécurité des points de terminaison a toujours été un élément critique pour les équipes de cybersécurité, mais elle est devenue encore plus importante ces dernières années, suite à l’explosion du nombre de périphériques de points de terminaison qui accèdent au réseau de l’entreprise, et parce que les agresseurs exploitent de plus en plus ces périphériques en tant que points d’entrée vulnérables pour accéder aux systèmes plus importants. Pendant ce temps, les outils de sécurité de point de terminaison traditionnels comme les logiciels antivirus et les systèmes de détection des intrusions sur les hôtes sont mal équipés pour protéger les organisations contre les menaces avancées contre les points de terminaison.

Découvrez RSA NetWitness Endpoint, une solution de détection et de réponse qui s’appuie sur des fonctionnalités uniques de surveillance comportementale des points de terminaison et des techniques d’apprentissage automatique évoluées, pour explorer les points de terminaison de façon plus approfondie et identifier plus rapidement et plus précisément les attaques ciblées, inconnues et non malveillantes que d’autres solutions de sécurité des points de terminaison laisseraient passer. Avec RSA NetWitness Endpoint, les équipes de sécurité bénéficient de la visibilité inégalée sur les points d’accès dont ils ont besoin pour détecter les menaces plus rapidement que jamais et les examiner plus en détail.

Repenser la sécurité des points de terminaison


Ressources proposées

Data Sheet

RSA NetWitness Endpoint

Obtenez des détails sur les fonctions et fonctionnalités qui distinguent RSA NetWitness Endpoint des outils de sécurité de point de terminaison reposant sur les signatures et d’autres solutions de détection et de réponse pour les points de terminaison.

Lire la fiche produit

Case Study

Lutte contre les téléchargements à l’insu de l’utilisateur

Découvrez comment RSA NetWitness Endpoint peut vous aider à détecter et à traiter les téléchargements à l’insu de l’utilisateur.

En savoir plus

NOUVEAU : RSA NetWitness Endpoint Insights


En plus de RSA NetWitness Endpoint, notre solution de détection et de réponse complète pour les points d’accès complet, nous fournissons RSA NetWitness Endpoint Insights en tant que fonction entièrement intégrée de RSA NetWitness Platform. L’agent RSA NetWitness Endpoint Insights propose des analyses d’inventaire essentielles de point de terminaison, avec des fonctionnalités de filtrage et de transfert de logs Microsoft Windows pour permettre aux organisations de collecter plus facilement les données des points de terminaison. Pour les organisations utilisant des centaines de ressources Windows chaque jour, RSA NetWitness Endpoint Insights assure un gain de temps et des économies : Il fournit un mécanisme rapide et simple pour collecter des logs à partir de ces machines, ce qui donne aux organisations une meilleure visibilité sur leur infrastructure, élimine les angles morts et réduit les coûts et la complexité des procédures d’enquête sur les menaces.

Fonctionnalités

Surveillance continue des points de terminaison

Surveillance continue des points de terminaison

Offre une visibilité complète sur l’ensemble des processus, des fichiers exécutables, des événements et du comportement sur tous vos points de terminaison (serveurs, postes de travail, ordinateurs portables, machine virtuelle).

Collecte des données rapide

Collecte des données rapide

Un agent extrêmement léger collecte les inventaires et les profils complets des points de terminaison en quelques minutes, sans aucun impact perceptible sur la productivité des utilisateurs.

Évolutif et efficace

Évolutif et efficace

Évolue facilement de quelques centaines à des centaines de milliers de points de terminaison. L’ensemble du stockage des données et la majorité de l’analyse se produisant sur le serveur de RSA NetWitness Endpoint, l’intégrité des données est garantie et l’impact sur les points de terminaison est considérablement réduit.

Détection comportementale avec UEBA

Détection comportementale avec UEBA

Définit le comportement « normal » du point de terminaison, détecte les écarts, et classe et hiérarchise les incidents en fonction du niveau de menace potentielle, grâce à des fonctionnalités de surveillance comportementales uniques des points de terminaison et des événements lancés par l’utilisateur, et un algorithme d’apprentissage automatique évolué.

Intelligent et automatique

Intelligent et automatique

Collecte et analyse automatiquement les processus, les fichiers exécutables et plus d’informations sur les points de terminaison ; enregistre les données sur chaque action critique relative à l’élément inconnu ; et communique avec le serveur de RSA NetWitness Endpoint pour fournir une analyse avancée et une hiérarchisation des menaces.

Avantages

Donne le pouvoir aux équipes de sécurité et accélère les procédures d’enquête

Donne le pouvoir aux équipes de sécurité et accélère les procédures d’enquête

Surveille les points de terminaison pour détecter les anomalies en continu et rassemble toutes les données d’analyse approfondie nécessaires pour les procédures d’enquête et de réponse aux incidents.

Réduit la durée d’attaque

Réduit la durée d’attaque

Analyse la cause première d’un danger plus rapidement et hiérarchise les menaces pour réduire la durée d’attaque, améliorer l’efficacité des analystes de sécurité et diminuer les temps de réponse pour les équipes de sécurité.

Hiérarchise les alertes

Hiérarchise les alertes

Permet aux analystes d’identifier rapidement et facilement les menaces les plus dangereuses, de les appréhender plus en profondeur et de hiérarchiser la réponse adéquate.

Détecte TOUTES les menaces visant les points de terminaison

Détecte TOUTES les menaces visant les points de terminaison

Identifie les menaces connues, inconnues, ciblées et n’utilisant pas de programme malveillant que d’autres solutions reposant sur des signatures ou un périmètre laisseraient passer en fournissant une visibilité inégalée en temps réel sur l’ensemble des points de terminaison d’une organisation, sur et hors du réseau.

Présente la portée totale des attaques

Présente la portée totale des attaques

Composant clé de RSA NetWitness Platform, RSA NetWitness Endpoint est étroitement intégré pour faciliter la mise en corrélation des données sur les menaces sur plusieurs entrées (y compris des paquets et logs), contenir les points de terminaison touchés et éradiquer les menaces sur l’ensemble de l’organisation, pas seulement sur un seul point de terminaison.

« Étant donné que RSA NetWitness Endpoint rassemble proactivement les données des fichiers et des processus à des fins d’analyse, il peut facilement fournir l’ensemble du contexte nécessaire pour confirmer une menace et prendre rapidement des mesures... Contrairement à certaines solutions concurrentes, RSA NetWitness Endpoint peut effectuer des analyses de mémoire vive et vérifier le disque physique à la recherche de menaces potentielles sans aucune source de renseignements externe ou liste noire. »
IDC
Une défense moderne contre les attaques sophistiquées nécessite une protection complète des points de terminaison

August 2016

RSA NetWitness Endpoint protège plus de 1 million de points de terminaison de plus de 200 clients du monde entier et a été sacré meilleure solution de détection et de réponse pour les menaces des points de terminaison aux GSN Homeland Security Awards.

RSA NetWitness Endpoint fait partie intégrante du SIEM avancé de RSA NetWitness Platform. En plus de RSA NetWitness Endpoint, le SIEM avancé de RSA NetWitness Platform se compose de RSA NetWitness Network, RSA NetWitness Logs, RSA NetWitness UEBA et RSA NetWitness Orchestrator. Ensemble, ces solutions offrent la visibilité la plus complète du secteur sur les logs, les données du réseau et de point de terminaison, contribuant à exposer toute la portée des attaques et améliorer l’efficacité des analystes de sécurité grâce à l’automatisation et à une analytique avancée.

Ressources

Endpoint Detection and Response: Au-delà des antivirus

White Paper

Endpoint Detection and Response: Au-delà des antivirus

Afin de combattre efficacement les menaces actuelles, une nouvelle approche plus proactive de la sécurité au niveau du terminal est requise. Découvrez ce que peuvent apporter les technologies de détection et réponse pour les points de terminaison.

Télécharger le livre blanc

Définissez des règles pour vos points de terminaison

E-Book

Définissez des règles pour vos points de terminaison

Découvrez pourquoi la sécurité des points de terminaison classique (même les solutions axées sur les signatures de nouvelle génération) n’est plus capable de détecter les menaces ciblées, inconnues et ne provenant pas de logiciels malveillants, ainsi que la différence que peut faire RSA NetWitness Endpoint.

En savoir plus

Fiches produits

  • RSA NetWitness Endpoint Obtenez des détails sur les fonctions et fonctionnalités qui distinguent RSA NetWitness Endpoint des outils de sécurité de point de terminaison reposant sur les signatures et d’autres solutions de détection et de réponse pour les points de terminaison.

Infographies

e-Books

  • 7 composantes essentielles d’une meilleure visibilité sur les menaces Téléchargez ce guide pour découvrir les sources et types de données essentiels pour identifier les menaces avancées, la capacité de votre équipe à mettre en corrélation des données sur les menaces par rapport à d’autres entreprises et en quoi une meilleure visibilité peut simplifier les plus grands défis de détection des menaces.
  • L’évolution du SIEM : pourquoi est-il crucial d’aller au-delà des fichiers log ? Le SIEM avancé de RSA NetWitness Platform est la seule plate-forme de détection et réponse aux menaces qui peut corréler les données de sécurité des logs, paquets, points de terminaison et flux réseau.

Descriptions des solutions

Exemples d’utilisation

Vidéos

  • Defend Against Advanced Attacks with Modern Endpoint Security Cette vidéo IDC présente les fonctionnalités essentielles des technologies de sécurité de point de terminaison modernes.
  • Vidéo de démonstration de RSA NetWitness Platform à la demande Découvrez comment la solution RSA NetWitness Platform peut vous aider à détecter et vous protéger d’une attaque par phishing en utilisant des logs, paquets, renseignements sur les menaces et données de point de terminaison dans cette vidéo de démonstration.

Webinaires

  • Nouveautés de RSA NetWitness Platform 11.0 Visite guidée de la nouvelle RSA NetWitness Platform dans ce webinaire archivé de 45 minutes.

Livres blancs

  • Il est temps d’accélérer la détection des menaces et la réponse Téléchargez cette présentation de trois pages pour découvrir les obstacles à surmonter et les fonctions que vous devrez mettre en place pour accélérer la détection des menaces et la réponse.
  • Protection des données du GDPR et RSA NetWitness Platform Découvrez comment RSA NetWitness Platform peut vous aider à prendre en charge les activités de conformité au GDPR liées aux notifications des violations et bien plus encore.

Vous voulez une démo ?

Inscrivez-vous dès aujourd’hui pour obtenir une démo gratuite et découvrir nos produits en action.

Prêt à acheter ?

C'est facile ! Discutez avec un expert RSA à tout moment pour demander un devis.