DEMANDER UNE DÉMO

CONTACTER LE SERVICE COMMERCIAL

Benefits

  • Les analystes disposent ainsi d’une visibilité et de renseignements approfondis sur leur environnement complet, sur site et sur le Cloud.

  • Fournit des réponses définitives aux questions suivantes : Comment cela s’est-il produit ? Depuis combien de temps cette menace est-elle sur notre réseau ? Quel est son degré de gravité ?

  • Automatise la détection des communications de commande et de contrôle, et des tentatives des pirates de se déplacer latéralement sur votre réseau.

  • Accélère la reconstruction détaillée des cyberattaques au cours des enquêtes approfondies, afin que les analystes puissent appréhender le périmètre complet d’une menace. Grâce à ces informations, les analystes peuvent mettre en œuvre des plans de mesures correctives plus efficaces.

  • Identifie les indicateurs à haut risque (comme les domaines de menaces avancées persistantes, les proxies suspects, les réseaux malveillants) et les nouvelles méthodes de cyberattaques.

  • Conserve des preuves numériques et fournit des archives détaillées en matière de cyberattaques pour aider les équipes juridiques et les forces de l’ordre dans leur enquête.

Fonctions

  • Les meilleures données pour la détection précoce des menaces

    Capture des paquets réseaux complets, NetFlow et des logs (accès, performances/surveillance des systèmes et de la sécurité) et combine ces données avec les renseignements sur les menaces et le contexte métier.

  • Renseignements étendus sur les menaces

    Enrichit les données brutes des paquets et des logs au moment de l’enregistrement avec des renseignements sur les menaces des équipes de recherche, de réponse aux incidents et d’ingénierie de RSA, ainsi que de la communauté client RSA et de sources externes.

  • Architecture évolutive et flexible

    RSA NetWitness Logs and Packets offre une flexibilité de déploiement maximale et peut être mis à l’échelle et déployé de façon incrémentielle selon les besoins et les priorités de sécurité d’une organisation, et ce, que vous ayez une seule appliance ou des dizaines, des déploiements partiellement ou entièrement virtualisés, sur site ou dans le Cloud.

  • Récupération plus rapide des données

    Les données brutes sont analysées sous forme de métadonnées et classées par sessions selon l’heure d’enregistrement afin de soutenir l’analytique de la sécurité et accélérer la récupération des données et la reconstitution d’événement au cours des procédures d’enquête.

  • Sécurité et analytique comportementale

    Un moteur d’analytique comportementale en temps réel utilise les techniques d’apprentissage automatique modulaire pour observer le trafic réseau, le comportement du réseau « normal » de référence et identifier les anomalies.

Découvrez la solution en action : Taux de réponse trois fois plus rapides

Détectez et comprenez rapidement
l’étendue complète des cyberattaques grâce à RSA Netwitness Platform

Regardez comment RSA Netwitness Platform détecte et protège une entreprise contre les attaques par phishing, l’une des menaces les plus insidieuses auxquelles nous sommes confrontés aujourd'hui. Dans cette démo, vous verrez comment RSA NetWitness Platform peut multiplier par trois la vitesse des temps de réponse aux incidents.

RSA NetWitness Logs and Packets détecte les menaces et découvre les cyberattaques qui échappent aux outils de SIEM axés sur les logs et les signatures. Seule solution capable d’établir une corrélation entre les paquets réseau et les autres données de sécurité, RSA NetWitness Logs and Packets permet de mieux comprendre et reconstruire les attaques, ce qui aide les équipes des opérations de sécurité à mettre en œuvre des plans de résolution plus efficaces.

Vous pensez peut-être que les logs fournissent suffisamment d’informations pour détecter les cybermenaces, mais ils révèlent uniquement ce que les contrôles préventifs ont détecté. En revanche, les paquets offrent une visibilité complète sur le réseau, et avec RSA NetWitness Logs and Packets, vous obtenez le meilleur de ces deux éléments, ainsi qu’un moteur d’analytique comportementale qui traite les énormes volumes de données en temps réel pour les analystes.

RSA NetWitness Logs and Packets fournit une visibilité complète sur le trafic réseau associé aux DNS dynamiques, une méthode d’hébergement des adresses IP que les agresseurs utilisent fréquemment pour échapper à la détection lorsqu’ils dérobent des données sensibles. Découvrez comment RSA NetWitness Logs and Packets aide à identifier les tentatives d’exfiltration de données utilisant les DNS dynamiques dans ce rapport résumé.

Un WebShell est un morceau de code qui s’exécute sur un serveur pour permettre une administration à distance. Souvent utilisés à des fins légitimes, les WebShells sont une des tactiques les plus utilisées par les pirates : ils leur permettent de prendre le contrôle de serveurs Web. Une fois aux commandes, les pirates peuvent interrompre les services et voler des données tout en se déplaçant rapidement sur le réseau d’une entreprise. Contrairement aux outils de sécurité réseau traditionnels, RSA NetWitness Logs and Packets fournit une visibilité complète sur toutes les phases d’une attaque par WebShell.