Gestion des fichiers log SIEM

RSA NetWitness® Logs

RSA NetWitness Logs offre une visibilité instantanée sur les données des fichiers log réparties dans l'ensemble de votre environnement IT, ce qui simplifie la détection des menaces et les enquêtes, réduit la durée des incidents et assure la conformité. Cette solution vous permet d’effectuer les tâches suivantes :

  • Gérez les logs de façon centralisée, peu importe la complexité de votre architecture
  • Surveillez les logs générés par les Clouds publics et les applications SaaS
  • Identifiez les activités suspectes qui échappent aux outils de sécurité reposant sur les signatures
  • Obtenez une visibilité instantanée sur les logs via la technologie « d’analyse dynamique »

Le rôle de la gestion et de la surveillance des logs dans la sécurité


Les outils de gestion et de surveillance des logs ont longtemps joué un rôle indispensable pour la cybersécurité. Étant donné que chaque application, système, serveur et point de terminaison dans une organisation génère des logs ou des enregistrements d'activité, les équipes de sécurité les examinent pour identifier les indicateurs d’un incident potentiel. Or, puisque les organisations génèrent tant de logs dans des formats différents, la collecte, le stockage et l'analyse de ces données ont longtemps représenté un défi, devenu de plus en plus intimidant avec l'adoption du Cloud.

Les outils de gestion et de suivi des logs comme RSA NetWitness Logs sont conçus pour traiter ces défis en recueillant des données provenant d'un large éventail de sources (à la fois sur site et dans le Cloud), en interprétant les informations de sécurité pertinentes à partir de ces données, pour fournir des capacités de rétention à court et long terme, et en appliquant une analytique avancée pour accélérer la corrélation et la détection.

Le défi de la gestion des fichiers log


Ressources proposées

Data Sheet

RSA NetWitness Logs

Obtenez des détails sur les fonctionnalités qui font de RSA NetWitness Logs une solution unique pour la gestion et la surveillance des logs.

Lire la fiche produit

Data Sheet

Visibilité améliorée pour les analystes

Découvrez comment RSA NetWitness Platform améliore la visibilité des analystes de sécurité sur les logs, le réseau et les points de terminaison pour améliorer la détection des menaces et la réponse.

Lire la fiche produit

Fonctionnalités

Analyse et technologie d’indexation brevetées

Analyse et technologie d’indexation brevetées

Analyse et enrichit dynamiquement les données des logs au moment de la capture, en créant des métadonnées par session qui accélèrent considérablement les alertes et l’analyse. Cette technologie brevetée est un facteur de différenciation clé du produit.

Analytique comportementale de l'entité et de l’utilisateur (UEBA)

Analytique comportementale de l'entité et de l’utilisateur (UEBA)

Les capacités UEBA détectent automatiquement les communications de commande et de contrôle (C2), les mouvements latéraux et d’autres activités suspectes qui échappent aux outils basés sur la signature. La visibilité combinée à l'analytique permet aux équipes de sécurité d'arrêter les attaquants avant qu’ils atteignent leurs objectifs.

Gestion et surveillance des logs

Gestion et surveillance des logs

Ingère les logs de plus de 350 sources d'événements ; surveille les Clouds publics comme les AWS et Azure, ainsi que les applications SaaS, y compris Office 365 et Salesforce.com ; et interprète les informations de sécurité pertinentes à partir d'un large éventail de protocoles, y compris Syslog, ODBC, SFTP, SCP, FTPS et bien d'autres.

Visibilité sur les points de terminaison

Visibilité sur les points de terminaison

Un agent spécialisé offre des analyses d'inventaire de point de terminaison essentielles et contextualisées, ainsi qu’une fonctionnalité permettant de transférer facilement les logs Windows.

Prise en charge de la conformité

Prise en charge de la conformité

Comprend des cas d'utilisation et des modèles pré-construits pour la conformité avec une série de réglementations, y compris Sarbanes-Oxley, PCI-DSS, HIPAA, NERC et bien d’autres.

Création de rapports

Création de rapports

Offre la flexibilité nécessaire pour personnaliser les affichages et la mise en forme des rapports. Les rapports prédéfinis comprennent une ou plusieurs règles que vous pouvez également utiliser dans d'autres rapports personnalisés.

Avantages

Simplifie la surveillance des logs Windows

Simplifie la surveillance des logs Windows

Un agent spécialisé offre des analyses de l'inventaire des points de terminaison et fournit des fonctionnalités de transfert et de filtrage des logs Microsoft Windows pour simplifier la surveillance des logs Windows et réduire le coût et la complexité des enquêtes sur les menaces.

Réduit la fatigue liée aux alertes des analystes

Réduit la fatigue liée aux alertes des analystes

RSA NetWitness Logs enrichit les données des fichiers log avec des informations sur les menaces et contextuelles (sur l’identité des utilisateurs, par exemple) afin d’identifier rapidement les menaces prioritaires et réduire les faux positifs.

Répond à des exigences de sécurité rigoureuses

Répond à des exigences de sécurité rigoureuses

RSA NetWitness Logs a obtenu la certification Common Criteria pour la sécurité des produits et est certifié U.S. Department of Defense Information Network UC APL.

Soulage les équipes de sécurité en sous-effectif

Soulage les équipes de sécurité en sous-effectif

Le workflow de découverte RSA NetWitness Logs simplifie les défis associés à la surveillance d’environnements IT divers et dynamiques où de nouvelles sources de logs sont fréquemment mises en ligne. Il ne nécessite pas de configuration manuelle et inclut un outil d'analyse automatisé qui aide les équipes de sécurité à ingérer rapidement de nouvelles sources de logs.

Accélère la détection des menaces et les procédures d’enquête

Accélère la détection des menaces et les procédures d’enquête

En fournissant une visibilité immédiate et omniprésente sur toutes les sources pertinentes de données des fichiers log et en analysant et enrichissant dynamiquement ces données au moment de la capture pour créer des métadonnées en session, les logs RSA NetWitness accélèrent considérablement l'alerte et l'analyse pour accélérer la détection et l’enquête.

Gère et surveille les logs de façon centralisée

Gère et surveille les logs de façon centralisée

Étant donné que vous pouvez déployer des composants de collecte de logs sur site, virtuellement, sur des architectures hybrides, ainsi que dans les Clouds publics et les applications SaaS, RSA NetWitness Logs fournit une plate-forme pour la gestion et la surveillance centralisées des logs, quelle que soit leur source et peu importe la complexité de votre architecture IT.

« RSA NetWitness [Platform] rassemble les données des menaces qui se produisent partout dans le monde et les combine avec la connaissance de première main des spécialistes de RSA en matière de prévention des attaques. Cela nous permet de comprendre le contexte d'une menace et de déterminer avec précision l'importance des événements liés à la sécurité qui se produisent sur notre réseau. »
Anson Fong
CISO

Los Angeles World Airports

RSA NetWitness Logs fait partie intégrante du SIEM avancé de RSA NetWitness Platform. En plus de RSA NetWitness Logs, le SIEM avancé de RSA NetWitness Platform se compose de RSA NetWitness Network, RSA NetWitness Endpoint, RSA NetWitness UEBA et RSA NetWitness Orchestrator. Ensemble, ces solutions offrent la visibilité la plus complète du secteur sur les logs, les données du réseau et de point de terminaison, contribuant à exposer toute la portée des attaques et améliorer l’efficacité des analystes de sécurité grâce à l’automatisation et à une analytique avancée.

Ressources

Fiches produits

  • RSA NetWitness Logs Obtenez des détails sur les fonctions et avantages qui différencient RSA NetWitness Logs des autres solutions de surveillance et de gestion des fichiers log.

Infographies

e-Books

  • 7 composantes essentielles d’une meilleure visibilité sur les menaces Téléchargez ce guide pour découvrir les sources et types de données essentiels pour identifier les menaces avancées, la capacité de votre équipe à mettre en corrélation des données sur les menaces par rapport à d’autres entreprises et en quoi une meilleure visibilité peut simplifier les plus grands défis de détection des menaces.
  • L’évolution du SIEM : pourquoi est-il crucial d’aller au-delà des fichiers log ? Le SIEM avancé de RSA NetWitness Platform est la seule plate-forme de détection et réponse aux menaces qui peut corréler les données de sécurité des logs, paquets, points de terminaison et flux réseau.

Descriptions des solutions

Vidéos

  • Vidéo de démonstration de RSA NetWitness Platform à la demande Découvrez comment la solution RSA NetWitness Platform peut vous aider à détecter et vous protéger d’une attaque par phishing en utilisant des logs, paquets, renseignements sur les menaces et données de point de terminaison dans cette vidéo de démonstration.

Webinaires

  • Nouveautés de RSA NetWitness Platform 11.0 Visite guidée de la nouvelle RSA NetWitness Platform dans ce webinaire archivé de 45 minutes.

Livres blancs

  • Il est temps d’accélérer la détection des menaces et la réponse Téléchargez cette présentation de trois pages pour découvrir les obstacles à surmonter et les fonctions que vous devrez mettre en place pour accélérer la détection des menaces et la réponse.
  • Extension des technologies de sécurité au Cloud Découvrez les problèmes liés à l’extension au Cloud de la visibilité nécessaire pour protéger les données d’une organisation. Découvrez en quoi RSA NetWitness Platform est conçu pour relever ces défis.
  • Gestion du déficit de compétences en sécurité  Obtenez des stratégies pour traiter la pénurie de dotation en personnel et soulager votre équipe. Découvrez comment la solution RSA NetWitness Platform peut améliorer l’efficacité de vos analystes et des équipes de réponse aux incidents.

Vous voulez une démo ?

Inscrivez-vous dès aujourd’hui pour obtenir une démo gratuite et découvrir nos produits en action.

Prêt à acheter ?

C'est facile ! Discutez avec un expert RSA à tout moment pour demander un devis.