Détection et réponse réseau

RSA NetWitness® Network

RSA NetWitness Network fournit des informations en temps réel sur l’ensemble de votre trafic réseau avec capture complète des paquets : sur site, sur le Cloud et sur l’ensemble de l’infrastructure virtuelle. Cette solution vous permet d’effectuer les tâches suivantes :

  • Détecter les menaces émergentes, ciblées et inconnues sur votre réseau
  • Surveiller les horaires et les déplacements des pirates sur votre réseau, nord/sud et est/ouest
  • Reconstruire des sessions réseau complètes pour prendre en charge des procédures d’enquête approfondies

Détection et réponse réseau


RSA NetWitness Network joue un rôle essentiel dans la détection et la réponse réseau. Étant donné que les menaces avancées et ciblées modernes sont conçues pour échapper aux outils de sécurité réseau traditionnels basés sur le périmètre, comme des pare-feu et des systèmes de détection/prévention des intrusions, des outils de détection et réponse réseau comme RSA NetWitness Network peuvent aider votre organisation à détecter rapidement ces menaces AVANT qu’elles n’entraînent une violation de données ou perturbent votre entreprise d’une autre façon.

Contrairement à d’autres outils de surveillance de la sécurité du réseau, RSA NetWitness Network offre des informations en temps réel sur l’ensemble du trafic réseau (est-ouest, nord-sud, dans le Cloud et sur l’ensemble de l’infrastructure virtuelle) pour éviter tout angle mort. Pour permettre aux analystes de détecter rapidement les menaces à haut risque légitimes parmi toutes ces données de réseau, RSA NetWitness Network analyse les données du réseau au moment de la capture selon les métadonnées par session et les enrichit avec des renseignements sur les menaces et des informations contextuelles sur votre entreprise.

Outils de surveillance du réseau nécessaires


Ressources proposées

Solution Brief

RSA NetWitness Network pour la détection et la réponse réseau

Découvrez ce qui différencie RSA NetWitness Network en tant qu’outil de détection et réponse réseau et comment il offre une visibilité immédiate et à long terme pour accélérer la détection des menaces, les procédures d’enquête et la détection des intrusions réseau.

Obtenir la présentation de la solution

L’évolution du SIEM : pourquoi est-il crucial d’aller au-delà des fichiers log ?

E-Book

L’évolution du SIEM : pourquoi est-il crucial d’aller au-delà des fichiers log ?

Le SIEM avancé de RSA NetWitness Platform est la seule plate-forme de détection et réponse aux menaces qui peut corréler les données de sécurité des logs, paquets, points de terminaison et flux réseau.

Obtenir l’eBook

Fonctionnalités

Analyse et technologie d’indexation brevetées

Analyse et technologie d’indexation brevetées

Analyse et enrichit dynamiquement les données du réseau au moment de la capture, en créant des métadonnées par session qui accélèrent considérablement les alertes et l’analyse.

Fonctions d’enquête approfondies

Fonctions d’enquête approfondies

Associe une inspection approfondie de centaines de protocoles et un kit d’outils puissant et intégré pour des procédures d’enquête approfondies.

Prise en charge du déchiffrement

Prise en charge du déchiffrement

Le trafic chiffré n’est pas de taille face à RSA NetWitness Network, qui prend en charge le déchiffrement natif et s’intègre avec des tiers pour fournir une prise en charge complémentaire pour le déchiffrement.

Avantages

Réduit la fatigue liée aux alertes des analystes

Réduit la fatigue liée aux alertes des analystes

Enrichit les données du réseau avec des renseignements sur les menaces et des informations contextuelles sur votre entreprise afin que vos analystes puissent rapidement identifier les menaces prioritaires et réduire les faux positifs.

Facilite la gestion des données du réseau

Facilite la gestion des données du réseau

Une visibilité complète facilite l’administration et l’analyse des données dans les environnements distribués et virtuels, pour une détection rapide, des procédures d’enquête, une création de rapports et la gestion de toutes les données du réseau.

Technologie fiable

Technologie fiable

RSA NetWitness Network a obtenu la certification Common Criteria pour la sécurité des produits et est certifié U.S. Department of Defense Information Network UC APL.

Détection et réponse réseau complètes

Détection et réponse réseau complètes

Surveille toutes les données de n’importe quel réseau (nord/sud et est/ouest), y compris les réseaux virtuels, ainsi que les paquets de Clouds publics comme AWS et Azure. Étant donné qu’il enrichit les données de paquets au moment de la capture, RSA NetWitness Network fournit la visibilité immédiate et approfondie sur le réseau requise pour accélérer la détection, les procédures d’enquête et l’analyse approfondie.

Simplifie la détection des menaces et les procédures d’enquête

Simplifie la détection des menaces et les procédures d’enquête

Recherchez activement les menaces sans jamais avoir à examiner un PCAP à nouveau. RSA NetWitness Network fournit des visualisations de données intuitives et des schémas de nœuds (en plus d’un ensemble complet d’outils de détection et d’enquête automatisés) pour transformer chaque analyste en spécialiste de recherche des menaces expérimenté.

« La solution RSA NetWitness Platform permet aux spécialistes de notre centre de défense informatique de bien comprendre la vraie nature, la portée et l’impact d’un incident, pour prendre immédiatement des mesures ciblées. »
Vishal Salvi
RSSI et vice-Président Directeur

Infosys

RSA NetWitness Network fournit une détection et une réponse réseau en tant que partie intégrante du SIEM avancé de RSA NetWitness Platform. En plus de RSA NetWitness Network, le SIEM avancé de RSA NetWitness Platform se compose de RSA NetWitness Logs, RSA NetWitness Endpoint, RSA NetWitness UEBA et RSA NetWitness Orchestrator. Ensemble, ces solutions offrent la visibilité la plus complète du secteur sur les logs, les données du réseau et de point de terminaison, contribuant à exposer toute la portée des attaques et améliorer l’efficacité des analystes de sécurité grâce à l’automatisation et à une analytique avancée.

Ressources

Rapports d’analystes

  • Frost & Sullivan Enabling Technology Leadership in Network Forensics Award Découvrez pourquoi Frost & Sullivan ont accordé à RSA leur prestigieux prix Enabling Technology Leadership pour la détection des intrusions réseau en 2016.

Fiches produits

  • RSA NetWitness Network Découvrez ce qui différencie RSA NetWitness Network en tant qu’outil de surveillance du réseau et comment il offre une visibilité immédiate et à long terme pour accélérer la détection des menaces, les procédures d’enquête et la détection des intrusions réseau.

Infographies

e-Books

  • 7 composantes essentielles d’une meilleure visibilité sur les menaces Téléchargez ce guide pour découvrir les sources et types de données essentiels pour identifier les menaces avancées, la capacité de votre équipe à mettre en corrélation des données sur les menaces par rapport à d’autres entreprises et en quoi une meilleure visibilité peut simplifier les plus grands défis de détection des menaces.
  • L’évolution du SIEM : pourquoi est-il crucial d’aller au-delà des fichiers log ? Le SIEM avancé de RSA NetWitness Platform est la seule plate-forme de détection et réponse aux menaces qui peut corréler les données de sécurité des logs, paquets, points de terminaison et flux réseau.

Descriptions des solutions

Vidéos

  • Vidéo de démonstration de RSA NetWitness Platform à la demande Découvrez comment la solution RSA NetWitness Platform peut vous aider à détecter et vous protéger d’une attaque par phishing en utilisant des logs, paquets, renseignements sur les menaces et données de point de terminaison dans cette vidéo de démonstration.
  • Frost & Sullivan Enabling Technology Leadership in Network Forensics Award Découvrez pourquoi Frost & Sullivan ont accordé à RSA leur prestigieux prix Enabling Technology Leadership pour la détection des intrusions réseau en 2016.

Webinaires

  • Nouveautés de RSA NetWitness Platform 11.0 Visite guidée de la nouvelle RSA NetWitness Platform dans ce webinaire archivé de 45 minutes.

Livres blancs

  • Il est temps d’accélérer la détection des menaces et la réponse Téléchargez cette présentation de trois pages pour découvrir les obstacles à surmonter et les fonctions que vous devrez mettre en place pour accélérer la détection des menaces et la réponse.
  • Protection des données du GDPR et RSA NetWitness Platform Découvrez comment RSA NetWitness Platform peut vous aider à prendre en charge les activités de conformité au GDPR liées aux notifications des violations et bien plus encore.
  • Extension des technologies de sécurité au Cloud Découvrez les problèmes liés à l’extension au Cloud de la visibilité nécessaire pour protéger les données d’une organisation. Découvrez en quoi RSA NetWitness Platform est conçu pour relever ces défis.
  • Gestion du déficit de compétences en sécurité  Obtenez des stratégies pour traiter la pénurie de dotation en personnel et soulager votre équipe. Découvrez comment la solution RSA NetWitness Platform peut améliorer l’efficacité de vos analystes et des équipes de réponse aux incidents.

Want a Demo?

Sign up for a free demo today and watch our products in action.

Ready to Buy?

It's easy. Speak with an RSA expert anytime to request a quote.