DÉMO HEBDOMADAIRE

CONTACTER LE SERVICE COMMERCIAL

TÉLÉCHARGER LE LOGICIEL GRATUIT

Benefits

  • Entraîne une réduction considérable de la durée de détection des menaces, des procédures d’investigation, de la réponse et de l’application de mesures correctives.

  • Détecte les « canaux cachés » utilisés par les pirates pour transmettre des programmes malveillants aux victimes, ainsi que la communication entre les sites de commande et de contrôle et les hôtes qui ont été compromis. Cela permet aux équipes de sécurité de découvrir les menaces persistantes avancées plus tôt dans le cycle d’attaque, ce qui réduit considérablement la durée pendant laquelle les menaces se cachent sur le réseau, ainsi que leur impact.

  • Réduisez le nombre d’incidents devant être soumis à une procédure d’enquête, de plusieurs milliers à une petite dizaine, tout en obtenant des alertes plus précises, en réduisant le nombre de faux positifs et en éliminant le « bruit » découlant des systèmes de surveillance de la sécurité traditionnels.

  • Allège la charge pesant sur les équipes de sécurité en sous-effectif en automatisant la détection des cybermenaces.

Fonctions

  • Traite les données provenant de plusieurs sources

    Entièrement intégré avec RSA NetWitness Logs and Packets et RSA NetWitness Endpoint. Examine chaque réseau, événement de log, session de paquets et terminal à la recherche d’indicateurs de menace au moment de la collecte et enrichit ces données avec des renseignements sur les menaces et le contexte métier.

  • Analyse en temps réel et historique

    Collecte et examine plusieurs éléments de données en temps réel et sur des périodes prolongées afin de déterminer l’étendue totale des cyberattaques.

  • Analyses statistiques et apprentissage automatique

    Applique des analyses statistiques à toutes les données et utilise des techniques d’apprentissage modulaire pour accélérer la détection des cybermenaces et la réponse apportée. Identifie les activités suspectes de plusieurs façons, en recherchant des indicateurs de menaces spécifiques et en distinguant les écarts par rapport au comportement normal du réseau et du terminal.

  • Fonctionnalités clé en main

    Inclut plus de 300 règles avancées et modèles de science des données que les analystes peuvent utiliser directement ou personnaliser. Ne nécessite aucune connaissance avancée des attaques spécifiques et ne repose pas sur les signatures, les règles ou les réglages des analystes. Intègre facilement des règles YARA et les données STIX.

  • Hiérarchisation intelligente

    Note et signale rapidement les terminaux et les comportements réseau suspects à l’aide d’un algorithme intelligent d’évaluation des risques qui associe des techniques d’apprentissage automatique avancées, des indicateurs comportementaux et des renseignements agrégés sur les cybermenaces. Hiérarchise les incidents et donne une indication visuelle claire du niveau de risque.

  • Détection des menaces avancées

    Enregistre automatiquement les communications C2 en recherchant plusieurs indicateurs, y compris la fréquence des communications, les octets chargés et téléchargés, l’utilisation des cookies, l’utilisation des « referrer strings », la longueur des URL et bien plus encore.

Découvrez la solution en action : Taux de réponse trois fois plus rapides

Détectez et comprenez rapidement
l’étendue complète des cyberattaques grâce à RSA Netwitness Suite

Regardez comment RSA Netwitness Suite détecte et protège une entreprise contre les attaques par phishing, l’une des menaces les plus insidieuses auxquelles nous sommes confrontés aujourd'hui. Dans cette démo, vous verrez comment RSA NetWitness Suite peut multiplier par trois la vitesse des temps de réponse aux incidents.

RSA NetWitness Logs and Packets détecte les menaces et découvre les cyberattaques qui échappent aux outils de SIEM axés sur les logs et les signatures. Seule solution capable d’établir une corrélation entre les paquets réseau et les autres données de sécurité, RSA NetWitness Logs and Packets permet de mieux comprendre et reconstruire les attaques, ce qui aide les équipes des opérations de sécurité à mettre en œuvre des plans de résolution plus efficaces.

RSA NetWitness Endpoint est un outil de sécurité pour les terminaux qui surveille en permanence les postes de travail, les ordinateurs portables, les serveurs et les autres terminaux sur et hors de votre réseau. Il collecte les inventaires et les profils complets des terminaux en quelques minutes, sans aucun impact perceptible sur la productivité des utilisateurs. Plutôt que d’utiliser des signatures et des règles peu fiables pour détecter les menaces, RSA NetWitness Endpoint tire parti des fonctionnalités d’analytique comportementale pour identifier les nouvelles méthodes d’attaques inconnues et ciblées.

Découvrez comment RSA NetWitness Logs & Packets utilise l’analytique de sécurité pour automatiser la détection des communications de commande et de contrôle malveillantes.

Découvrez comment les fonctionnalités d’analytique de sécurité fournies par NetWitness Logs & Packets peuvent déceler les déplacements dissimulés d’un pirate dans une organisation.

Les menaces avancées persistantes sont généralement discrètes. Elles se cachent parmi toutes les autres activités qui prennent place dans les environnements IT modernes complexes et supposent que les équipes de sécurité n’ont pas les outils et le temps requis pour les découvrir. Montrez aux pirates qu’ils ont tort avec les fonctions d’analytique de sécurité de RSA NetWitness Logs & Packets.