Gestion des événements et des informations de sécurité (SIEM)

RSA NetWitness® Platform

RSA NetWitness Platform est une solution avancée de SIEM et de détection des menaces et de réponse qui permet aux équipes de sécurité de détecter rapidement les menaces et de les traiter, n’importe où.

  • Fournit une plate-forme unique et unifiée pour toutes vos données de sécurité
  • Comprend un wokbench avancé pour les analystes, pour le tri des alertes et des incidents
  • Coordonne les programmes d’opérations de sécurité de bout en bout

SIEM avancé de RSA NetWitness Platform : la pièce maîtresse d’un SOC intelligent

Qu’est un SIEM avancé ?


Les outils de gestion des événements et des informations de sécurité étaient initialement destinés à la gestion des fichiers log et de la conformité. Au fil du temps, étant donné que les outils SIEM sont devenus le point d’agrégation pour les alertes de sécurité, les organisations ont commencé à les utiliser pour détecter et étudier les attaques, mais avec un succès mitigé. Les solutions de SIEM axées sur les logs rendent difficile de détecter et étudier les menaces complexes modernes en temps opportun, car elles ne fournissent pas une visibilité complète sur l’ensemble de l’entreprise.

En revanche, le SIEM avancé de RSA NetWitness Platform accélère la détection des menaces et la réponse en fournissant une visibilité sans précédent pour les menaces de partout : sur les points de terminaison, sur tout le réseau, dans le Cloud et dans les environnements virtuels. En outre, il combine un contexte métier essentiel avec des fonctionnalités d’automatisation et d’apprentissage automatique pour aider à identifier les menaces les plus importantes et les traiter de façon définitive.

Limites des outils de SIEM axés sur les logs


Ressources proposées

Visual

11 raisons d'adorer RSA NetWitness 11.x

RSA NetWitness 11.x offre plusieurs améliorations significatives et de nouvelles fonctionnalités pour répondre aux besoins des clients. Découvrez onze raisons d'adorer RSA NetWitness 11.x.

En savoir plus

7 composantes essentielles d’une meilleure visibilité sur les menaces

E-Book

7 composantes essentielles d’une meilleure visibilité sur les menaces

Téléchargez ce guide pour découvrir les sources et types de données essentiels pour identifier les menaces avancées et en quoi une meilleure visibilité peut simplifier les plus grands défis de détection des menaces.

En savoir plus

Fonctionnalités

Enrichissement des données en temps réel

Enrichissement des données en temps réel

Enrichit les données en temps réel, au moment de la capture, avec des renseignements sur les menaces et le contexte métier, ce qui rend les données de sécurité bien plus utiles pour les analystes pendant les procédures d'enquête.

Métadonnées étendues

Métadonnées étendues

Utilise des algorithmes spécialisés pour extraire automatiquement des métadonnées pertinentes sur les menaces provenant de sources disparates dans plus de 200 champs de métadonnées.

Analytique à plusieurs facettes

Analytique à plusieurs facettes

Identifie les menaces provenant de différents vecteurs d’analytique, y compris des règles, des renseignements sur les menaces, une analyse des programmes malveillants et l’analytique du comportement des utilisateurs et entités (UEBA) pour détecter les menaces sophistiquées.

Reproduction de session

Reproduction de session

Permet de reproduire des sessions suspectes complète (Web, FTP, e-mail, etc.) tout en indiquant précisément les données exfiltrées au cours d’une attaque.

Gestion complète des incidents

Gestion complète des incidents

Le nouveau RSA NetWitness Orchestrator assure une gestion complète des incidents, des procédures d’enquête interactives et novatrices, un robot de chat avec apprentissage automatique et une automatisation complète des mémos Playbook.

Options de déploiement flexibles

Options de déploiement flexibles

Permet un déploiement comme une seule appliance ou des dizaines, partiellement ou entièrement virtualisées, sur site ou dans le Cloud.

Avantages

Alignement de la sécurité au métier

Alignement de la sécurité au métier

Intègre des informations contextuelles sur votre entreprise afin de hiérarchiser les alertes et d’assurer une réponse alignée sur les objectifs stratégiques de votre organisation.

Une visibilité inégalée

Une visibilité inégalée

Collecte plus de données sur plusieurs points de capture (les paquets, les logs, les points de terminaison, NetFlow), plates-formes informatiques (physiques, virtuelles, sur le Cloud) et de sources de renseignements sur les menaces que les autres solutions de SIEM.

Détection des menaces avancées

Détection des menaces avancées

Applique une combinaison unique d’analyse comportementale, de techniques de science des données et de renseignements sur les menaces pour détecter les attaques connues et inconnues en une fraction du temps requis par les autres plates-formes.

Réponse définitive

Réponse définitive

Connecte les incidents au fil du temps pour indiquer la portée totale d’une attaque et offre aux analystes des fonctions d’orchestration et d’automatisation pour l’éradication des menaces avant qu’elles n’aient le moindre impact.

Le SIEM avancé de RSA NetWitness Platform est une solution de détection complète des menaces et de réponse qui s’appuie sur les sources de données suivantes pour aider votre équipe de sécurité à garder une longueur d’avance sur les cybermenaces avancées modernes.

Ressources

Descriptions des solutions

  • RSA NetWitness Platform Découvrez comment RSA NetWitness Platform peut vous aider à assurer la sécurité Cloud et à traiter les cybermenaces avancées modernes, tout en améliorant l’efficacité de vos analystes.
  • Solution SIEM avancée RSA NetWitness Pourquoi les technologies SIEM traditionnelles ne suffisent pas pour les environnements de sécurité modernes et comment un SIEM avancé peut accélérer la détection des menaces et la réponse.

Vidéos

  • Vidéo de démonstration de RSA NetWitness Platform à la demande Découvrez comment la solution RSA NetWitness Platform peut vous aider à détecter et vous protéger d’une attaque par phishing en utilisant des logs, paquets, renseignements sur les menaces et données de point de terminaison dans cette vidéo de démonstration.

Fiches produits

  • Fiche produit de RSA NetWitness Logs and Network Obtenez des détails sur les fonctions et avantages qui différencient RSA NetWitness Logs des autres solutions de surveillance et de gestion des fichiers log.
  • RSA NetWitness Endpoint Découvrez toute la différence entre RSA NetWitness Endpoint et les outils de sécurité, de détection et de réponse pour les points de terminaison classiques.
  • RSA NetWitness Orchestrator Découvrez comment RSA NetWitness Orchestrator peut rendre votre centre d’opérations de sécurité plus efficace et économique.
  • Visibilité améliorée pour les analystes Découvrez comment RSA NetWitness Platform améliore la visibilité des analystes de sécurité sur les logs, le réseau et les points de terminaison pour améliorer la détection des menaces et la réponse.

Infographies

e-Books

  • 7 composantes essentielles d’une meilleure visibilité sur les menaces Téléchargez ce guide pour découvrir les sources et types de données essentiels pour identifier les menaces avancées et en quoi une meilleure visibilité peut simplifier les plus grands défis de détection des menaces.
  • L’évolution du SIEM : pourquoi est-il crucial d’aller au-delà des fichiers log ? Le SIEM avancé de RSA NetWitness Platform est la seule plate-forme de détection et réponse aux menaces qui peut corréler les données de sécurité des logs, paquets, points de terminaison et flux réseau.

Webinaires

  • Nouveautés de RSA NetWitness Platform 11.0 Visite guidée de la nouvelle RSA NetWitness Platform dans ce webinaire archivé de 45 minutes.
  • Inside the Response to a Unique Carbanak Intrusion Découvrez comment les intrusions de Carbanak ont généralement lieu et obtenez des méthodes de certification éprouvées pour détecter et répondre à ces attaques sophistiquées.

Livres blancs

  • Gestion du déficit de compétences en sécurité : Un multiplicateur de force pour les analystes de la sécurité et les responsables de la réponse aux incidents Obtenez des stratégies pour traiter la pénurie de dotation en personnel et soulager votre équipe. Découvrez comment RSA NetWitness Platform peut optimiser les performances de vos analystes et équipes de traitement des incidents.
  • Protection des données du GDPR et RSA NetWitness Platform Découvrez comment RSA NetWitness Platform peut vous aider à prendre en charge les activités de conformité au GDPR liées aux notifications des violations et bien plus encore.
  • Visibilité de bout en bout : les bases de la sécurité orientée métier Découvrez comment RSA NetWitness Platform vous aide à prendre en charge une stratégie de sécurité orientée métier.
  • Extension des technologies de sécurité au Cloud Découvrez les problèmes liés à l’extension au Cloud de la visibilité nécessaire pour protéger les données d’une organisation. Découvrez en quoi RSA NetWitness Platform est conçu pour relever ces défis.
  • Il est temps d’accélérer la détection des menaces et la réponse Téléchargez cette présentation de trois pages pour découvrir les obstacles à surmonter et les fonctions que vous devrez mettre en place pour accélérer la détection des menaces et la réponse.

Vous voulez une démo ?

Inscrivez-vous dès aujourd’hui pour obtenir une démo gratuite et découvrir nos produits en action.

Prêt à acheter ?

C'est facile ! Discutez avec un expert RSA à tout moment pour demander un devis.