Automatisation et orchestration de la sécurité

RSA NetWitness® Orchestrator

RSA NetWitness Orchestrator est une solution d’automatisation et d’orchestration complète de la sécurité conçue pour améliorer l’efficacité de votre centre d’opérations de sécurité. Les principales fonctions de différenciation sont les suivantes :

  • Des centaines de documents de référence préconfigurés et personnalisables pour rationaliser et automatiser la réponse et la gestion des incidents
  • Des fonctions d’auto-documentation qui enregistrent toutes les opérations effectuées au cours d’une procédure d’enquête
  • Une « cellule de crise » Chat Ops qui facilite la collaboration parmi le personnel du SOC

Présentation de l’automatisation et l’orchestration de la sécurité


Les outils d’automatisation et d’orchestration de la sécurité, également appelés solutions SOAR, sont conçus pour améliorer la productivité et l’efficacité de centres des opérations de sécurité et des analystes. Comme le nom l’indique, ces outils automatisent les tâches de routine, souvent chronophages, comme la collecte et la corrélation des données provenant de systèmes de sécurité différents, et ils aident à coordonner les cycles de vie de réponse aux incidents et de gestion des incidents. Ce faisant, ils aident les équipes de sécurité à traiter la pénurie d’employés ; à assurer la cohérence, la prévisibilité et la discipline des opérations de sécurité ; et à réduire le temps nécessaire pour détecter et traiter les incidents.

Le principal défi pour les centres des opérations de sécurité


Ressources proposées

Data Sheet

RSA NetWitness Orchestrator

RSA NetWitness Orchestrator permet une réponse aux incidents axée sur les échanges grâce à une puissante plate-forme de recherche de menaces.

Télécharger la fiche produit

Solution Brief

Tirer parti de l'apprentissage automatique pour orchestrer et automatiser votre SOC

RSA NetWitness® Orchestrator va au-delà de la simple automatisation pour aider les organisations à activer et harmoniser véritablement leurs SOC. Consultez 6 cas d'utilisation pour découvrir ce que l'apprentissage automatique peut apporter à votre équipe de sécurité.

Consulter la présentation de la solution

Fonctionnalités

Procédures d’enquête interactives

Procédures d’enquête interactives

RSA NetWitness Orchestrator permet des procédures d’enquête collaboratives, « basées sur les échanges », entre les analystes et avec un robot de chat intelligent en direct, dans une cellule de crise virtuelle, utilisant la technologie ChatOps (un facteur clé de différenciation du produit). L’interface de ChatOps enregistre des procédures d’enquête entières et les consigne pour la formation future et la conservation de connaissances. Il présente également un kit d’outils complets pour enquêter sur les incidents associés.

Robot de chat en direct intelligent

Robot de chat en direct intelligent

Le robot de chat en direct se forme, grâce à l’apprentissage automatique, à partir de toutes les commandes interactives, exécutions de documents de référence et d’autres actions sur les incidents pour aider les analystes dans leurs procédures d’enquête. Il apprend et exécute des commandes courantes, met en correspondance les incidents et l’analyste approprié, permet d’automatiser un large éventail de tâches et recommande des actions aux propriétaires des incidents.

Gestion complète des incidents

Gestion complète des incidents

RSA NetWitness Orchestrator gère tous les aspects du cycle de vie des incidents sur une plate-forme commune, notamment la documentation, la collecte de preuves et la consignation ; le suivi des SLA ; les activités de conformité réglementaire et bien plus encore. Les fonctions de gestion des incidents sont hautement personnalisables et vous permettent d’ajouter beaucoup plus de données (y compris des données de l’hôte) à chaque cas, ce qui permet au produit de se démarquer encore plus.

Exécution en temps réel

Exécution en temps réel

Une autre fonctionnalité de différenciation de RSA NetWitness Orchestrator est son interface de ligne de commande, qui permet aux analystes d’exécuter des commandes directement à partir de la console centrale. Associée au robot de chat en direct, l’interface de ligne de commande permet des procédures d’enquête rapides et en temps réel, ainsi qu’une exécution sécurisée des actions directement dans la console, afin de réduire considérablement les temps de commutation d’écran et de documentation.

Auto-documentation

Auto-documentation

L’auto-documentation de toutes les actions des procédures d’enquête fournit une piste d’audit complète pour assurer la conformité légale. Elle fournit également de puissants avantages en matière de gestion des connaissances : Étant donné que les activités sont documentées automatiquement, une perte soudaine de personnel n’entraîne plus une perte définitive d’expertise.

Cadre d’intégration extensible

Cadre d’intégration extensible

RSA NetWitness Orchestrator s’intègre avec plus de 100 produits de sécurité dès la première utilisation. Il est conçu avec un SDK puissant qui permet aux développeurs de créer rapidement de nouvelles intégrations dans Python ou JavaScript, sans utiliser d’outils ou d’environnements externes.

Avantages

Des alertes pertinents et hiérarchisées

Des alertes pertinents et hiérarchisées

RSA NetWitness Orchestrator regroupe et normalise les alertes provenant de l’ensemble de votre pile de technologies de sécurité. Il enrichit ces alertes avec des renseignements sur les menaces et d’autres données métiers afin que les analystes de tous les niveaux puissent détecter plus rapidement la portée d’une attaque et agir de façon décisive sur les incidents les plus importants.

Compétences d’analystes de haut niveau

Compétences d’analystes de haut niveau

Des documents de référence préconfigurés transforment les processus de gestion et de réponse aux incidents ad hoc en flux de travail cohérents, reproductibles et guidés, simples à réaliser pour les analystes de niveau 1, ce qui leur permet de jouer un rôle semblable à des analystes de niveau 3. L’éditeur de documents de référence visuel facilite la création et la personnalisation de vos propres workflows avec plus de 500 actions de sécurité.

Un centre des opérations de sécurité plus efficace

Un centre des opérations de sécurité plus efficace

Les fonctions d’automatisation, d’orchestration et d’apprentissage automatique améliorent l’efficacité de votre SOC. En outre, RSA NetWitness Orchestrator fournit aux responsables de SOC et aux responsables de la sécurité informatique des renseignements pour mieux comprendre le profil de risque informatique de leur organisation, et inclut des fonctionnalités permettant de mesurer l’efficacité du SOC et le retour sur investissement.

« La création d’un centre d’opérations de sécurité et la centralisation de tous nos incidents de sécurité ont été primordiales pour nous. Grâce à des outils qui nous permettent de voir exactement ce qu’il se passe et de créer des rapports sur toutes les activités en temps opportun, nous pouvons passer d’une culture de sécurité réactive à proactive. »
Ryan Melle
Vice-président, responsable de la sécurité des informations

Berkshire Bank

RSA NetWitness Orchestrator joue le rôle de « tissu liant » avec les autres solutions de RSA NetWitness Platform et l’ensemble de votre infrastructure de sécurité.

RSA NetWitness Platform comprend RSA NetWitness Logs, RSA NetWitness Network, RSA NetWitness Endpoint, RSA NetWitness UEBA et RSA NetWitness Orchestrator. Cette plate-forme complète et performante combine la gestion intelligente du risque et le contexte métier avec des fonctionnalités de cybersécurité avancées pour que votre organisation détecte mieux les menaces connues et inconnues, réduise la durée d’attaque et le temps moyen pour répondre, et réduise l’impact des incidents de sécurité.

Ressources

e-Books

  • 3 éléments clés pour répondre plus rapidement aux menaces Les menaces évoluent rapidement. Vous devez être plus rapide. Découvrez les fonctions dont votre centre d’opérations de sécurité a besoin pour identifier rapidement la nature d’une menace et mettre en œuvre une réponse définitive.
  • 5 outils pour améliorer l’impact de votre équipe de sécurité Téléchargez ce guide abrégé pour découvrir comment permettre aux analystes de votre centre d’opérations de sécurité de détecter les menaces à tout moment, peu importe où elles se cachent, afin de comprendre toute la portée des attaques et d’y répondre plus rapidement.

Infographies

Blogs

  • Ne baissez jamais votre garde Utilisez ce plan de bataille en 4 étapes pour vaincre les pirates dans un SOC de type MMA.

Vidéos

  • Closing the Skills Gap Plus que jamais, les équipes de sécurité ont besoin de tirer le meilleur parti de la technologie pour combler le manque de compétences et garder une longueur d’avance sur les pirates.

Livres blancs

  • Il est temps d’accélérer la détection des menaces et la réponse Téléchargez cette présentation de trois pages pour découvrir les obstacles à surmonter et les fonctions que vous devrez mettre en place pour accélérer la détection des menaces et la réponse.
  • Gestion du déficit de compétences en sécurité  Obtenez des stratégies pour traiter la pénurie de dotation en personnel et soulager votre équipe. Découvrez comment la solution RSA NetWitness Platform peut améliorer l’efficacité de vos analystes et des équipes de réponse aux incidents.

Vous voulez une démo ?

Inscrivez-vous dès aujourd’hui pour obtenir une démo gratuite et découvrir nos produits en action.

Prêt à acheter ?

C'est facile ! Discutez avec un expert RSA à tout moment pour demander un devis.