Le minacce avanzate sfruttano delle tattiche per evitare il rilevamento da parte di controlli preventivi comuni e difese del perimetro. Di conseguenza, le organizzazioni faticano a rilevare in modo affidabile gli attacchi in corso abbastanza rapidamente da poter evitare danni o perdite. Prove affidabili dell'attività di un attacker si possono rilevare nei dati di rete, il che da di monitoraggio di rete e capacità di indagine due funzionalità indispensabili. Alle organizzazioni serve una visibilità granulare nei pacchetti e nelle sessioni di rete per intercettare le anomalie che indicano attività malevole. Hanno bisogno di una funzionalità che consenta di determinare se siano stati estratti dei dati dalle loro reti. Devono inoltre poter collocare questi dati nel contesto più ampio dei dati endpoint, dei dati sull'identità e dei registri, per poter vedere l'ambito completo di una campagna di attacco. Le organizzazioni che si dotano di questa funzionalità potranno disporre di una delle fonti di visibilità più affidabili per facilitare il rilevamento delle minacce, oltre alla capacità di determinare più efficacemente l'impatto degli eventi di perdita.

RSA Security Analytics

Rileva e analizza gli attacchi avanzati