INSCRIVEZ-VOUS POUR UNE DÉMO

CONTACTER LE SERVICE COMMERCIAL

TÉLÉCHARGER LE LOGICIEL GRATUIT

Benefits

  • Réduit considérablement les temps de détection des menaces, de réponse, d’enquête et de correction en surveillant un éventail de vecteurs d’attaque plus large que les solutions SIEM traditionnelles. En outre, offre aux analystes une compréhension approfondie des attaques par le biais d’informations issues du crowdsourcring et du contexte métier.

  • Automatise la corrélation et l’analyse des données de sources disparates (y compris des systèmes tiers), enrichit ces données avec le contexte métier et les renseignements sur les menaces en temps réel, afin que les analystes puissent appréhender la portée totale d’une attaque.

  • Fournit des données quantitatives sur la position en matière de cybersécurité de votre entreprise que vous pouvez partager avec les principaux décideurs et qui peuvent vous aider à rendre un business case attrayant pour demander des augmentations de budget ou des améliorations opérationnelles.

  • Une plate-forme intégrée d’analytique comportementale en temps réel génère des alertes plus précises, réduit le nombre de faux positifs et élimine le « bruit » découlant des approches d’analytique de sécurité basées sur le journal et en silos.

  • Aide les analystes et les équipes de réponse aux incidents à hiérarchiser leurs activités en leur fournissant un seul et même affichage, comprenant des informations approfondies pour les procédures d’enquête et la reconstruction visuelle d’une attaque sur l’ensemble des logs, des données du réseau et des informations détaillées des terminaux.

Fonctions

  • Plate-forme unifiée unique pour toutes vos données

    La seule solution SIEM combinant l’analytique de détection des menaces avec des fonctions de surveillance des logs et des événements, de procédure d’enquête et de renseignements sur les menaces. RSA NetWitness Logs and Packets collecte et regroupe les données des points de capture (paquet, log, terminal), des plates-formes de calcul (physique, virtuelle, Cloud), des sources de renseignements sur les menaces (experts RSA, sources tierces, clients RSA) et d’autres systèmes de SIEM et de sécurité préventive.

  • Analytique comportementale automatisée

    Un moteur unique d’analytique avancée recherche les activités potentiellement malveillantes sur les logs et NetFlow, ainsi que les paquets réseau et les terminaux complets (où la plupart des menaces avancées modernes ont tendance à se manifester). Le moteur d’analytique en temps réel utilise des techniques d’analyse des données pour observer le trafic de l’entreprise, définir une référence « normale » et identifier les anomalies qui peuvent être des indicateurs d’attaques.

  • Opérations de sécurité de bout en bout

    La seule plate-forme de gestion des programmes d’opérations de sécurité de bout en bout. RSA NetWitness Logs and Packets possède des fonctions de tri des incidents intégrées et un large éventail de rapports et de tableaux de bord : les analystes et les responsables peuvent obtenir des retours instantanés sur des problèmes spécifiques ou l’état global de leur environnement d’opérations de sécurité.

  • Contexte des menaces et métier intégré

    La combinaison et la corrélation des données provenant de plusieurs sources (comme les logs, les paquets, les terminaux, les renseignements sur les menaces, etc.) fournit le contexte des alertes, accélère l’identification des menaces nouvelles et inconnues et facilite la hiérarchisation des procédures d’enquête et de la réponse aux incidents. L’ampleur et la profondeur des données permettent aux analystes de vérifier si les menaces spécifiques ciblent un système unique ou plusieurs systèmes, et lesquels de ces derniers sont les plus stratégiques.

  • Enquêtes rapides

    Fournit un atelier pour le tri des alertes et des incidents avec une interface spécialement conçue pour les procédures d’enquête de sécurité. Les analystes peuvent reconstruire les attaques du réseau et les tentatives d’exfiltration de données dans leur intégralité, visuellement et en mode natif.

  • Architecture évolutive et flexible

    RSA NetWitness Logs and Packets offre une flexibilité de déploiement maximale et peut être mis à l’échelle et déployé de façon incrémentielle selon les besoins et les priorités de sécurité d’une organisation, et ce, que vous ayez une seule appliance ou des dizaines, des déploiements partiellement ou entièrement virtualisés, sur site ou dans le Cloud.

Découvrez la solution en action : Taux de réponse trois fois plus rapides

Détectez et comprenez rapidement
l’étendue complète des cyberattaques grâce à RSA Netwitness Platform

Regardez comment RSA Netwitness Platform détecte et protège une entreprise contre les attaques par phishing, l’une des menaces les plus insidieuses auxquelles nous sommes confrontés aujourd'hui. Dans cette démo, vous verrez comment RSA NetWitness Platform peut multiplier par trois la vitesse des temps de réponse aux incidents.

Exemples d’utilisation

RSA NetWitness Logs and Packets détecte les menaces et découvre les cyberattaques qui échappent aux outils de SIEM axés sur les logs et les signatures. Seule solution capable d’établir une corrélation entre les paquets réseau et les autres données de sécurité, RSA NetWitness Logs and Packets permet de mieux comprendre et reconstruire les attaques, ce qui aide les équipes des opérations de sécurité à mettre en œuvre des plans de résolution plus efficaces.

Les solutions SIEM axées sur les logs n’ont pas évolué pour répondre aux problèmes de sécurité actuels. Elles ont plusieurs défauts qui freinent la détection proactive des menaces : elles donnent trop d’importance aux logs et ne peuvent pas détecter les techniques d’attaque qui échappent aux contrôles préventifs comme les systèmes de détection des intrusions, les pare-feu et les logiciels antivirus. De plus, à mesure que les entreprises ajoutent davantage de contrôles préventifs, la quantité de données et d’événements générés par les SIEM peut submerger les équipes de sécurité. Cela entraîne plus de bruit et augmente la probabilité que les indicateurs d’attaques passent inaperçus jusqu’à ce qu’il soit trop tard.