RICHIEDI UNA DEMO

CONTATTA L'UFFICIO VENDITE

Benefits

  • Possibilità per gli analisti di avere informazioni e visibilità in tutto l'ambiente, da quello on-premise al cloud.

  • Risposte definitive alle domande: Com'è successo? Quanto tempo ha trascorso sulla nostra rete? Quanto è grave la situazione?

  • Rilevamento automatizzato delle comunicazioni command-and-control e dei tentativi degli attacker di spostarsi lateralmente nella rete.

  • Ricostruzione dettagliata più rapida degli attacchi informatici durante le indagini forensi per consentire agli analisti di individuare velocemente l'intero ambito di una minaccia. Con queste informazioni, gli analisti possono implementare piani di correzione più efficaci.

  • Identificazione degli indicatori di rischio elevato (ad esempio, domini di Advanced Persistent Threat, proxy sospetti, reti malevole) e di nuovi metodi di attacco informatico.

  • Possibilità di conservare le prove digitali e offrire record dettagliati su un attacco informatico a favore dei team legali e delle forze dell'ordine nell'azione penale.

Features

  • La migliore qualità dei dati per un rilevamento delle minacce tempestivo

    Acquisizione di pacchetti di rete completi, NetFlow e log (accesso, sicurezza di rete e prestazioni/monitoraggio di sistema) e arricchimento dei dati con threat intelligence e contesto di business.

  • Threat intelligence di ampia portata

    Arricchimento dei dati raw di pacchetti e log in fase di acquisizione con threat intelligence proveniente dai team di ricercatori, tecnici e responsabili di incident response di RSA, dalla community dei clienti RSA e da fonti esterne.

  • Architettura flessibile e scalabile

    Grazie alla massima flessibilità di implementazione, RSA NetWitness Logs and Packets offre scalabilità e implementazioni incrementali in base alle esigenze e alle priorità in termini di sicurezza dell'organizzazione, con uno o più appliance, con implementazioni virtualizzate per intero o in parte, on-premise o nel cloud.

  • Retrieval dei dati più veloce

    I dati raw vengono analizzati nei metadati e suddivisi in sessioni in fase di acquisizione per supportare la security analytics, quindi accelerare il retrieval dei dati e la ricostruzione degli eventi durante le indagini.

  • Security analytics e analisi del comportamento

    L'engine di analisi del comportamento in tempo reale utilizza tecniche di apprendimento automatico modulare per osservare il traffico di rete, fissare una baseline di comportamento di rete "normale" e identificare le anomalie.

Guarda la soluzione in azione: tempi di risposta tre volte più rapidi

Rileva e individua rapidamente
l'intero ambito degli attacchi informatici con RSA NetWitness Suite

Scopri come RSA NetWitness Suite difende le organizzazioni rilevando gli attacchi di phishing, una delle minacce più insidiose che dobbiamo affrontare oggi. Questa demo illustra come RSA NetWitness Suite può accelerare i tempi di incident response fino a 3 volte.

RSA NetWitness Logs and Packets rileva le minacce e svela gli attacchi informatici che eludono gli strumenti basati sulle firme e SIEM incentrati sui log. Unica soluzione sul mercato in grado di mettere in correlazione pacchetti di rete completi con altri dati sulla sicurezza, RSA NetWitness Logs and Packets consente ai team addetti alla sicurezza di individuare e ricostruire meglio gli attacchi, aiutando al contempo i team addetti alle operazioni di sicurezza a implementare piani di correzione più efficaci.

Se pensi che i log forniscano informazioni più che sufficienti per rilevare le cyber threat ti sbagli, perché questi rivelano solo i dati rilevati dai controlli preventivi. Al contrario, i pacchetti offrono visibilità completa sulla rete, mentre RSA NetWitness Logs and Packets ti offre il massimo di entrambe le soluzioni, oltre a un engine di analisi del comportamento che elabora enormi volumi di dati per gli analisti in tempo reale.

RSA NetWitness Logs and Packets offre piena visibilità sul traffico di rete associato al DNS dinamico, un metodo per l'hosting di indirizzi IP che gli attacker spesso utilizzano per eludere il rilevamento ed eseguire contemporaneamente il furto di dati sensibili. Scopri come RSA NetWitness Logs and Packets può aiutarti a identificare i tentativi di esfiltrazione dei dati che sfruttano il DNS dinamico in questo breve report.

Con WebShell si intende una porzione di codice che viene eseguita in un server per consentire l'amministrazione in remoto. Anche se spesso utilizzati per scopi legittimi, gli attacchi WebShell rappresentano una delle tattiche favorite dagli attacker, che se ne servono per ottenere il controllo dei web server. Dopo aver preso il controllo, gli attacker possono interrompere i servizi ed eseguire il furto di dati spostandosi rapidamente nella rete aziendale. A differenza degli strumenti di sicurezza di rete tradizionali, RSA NetWitness Logs and Packets offre piena visibilità su tutte le fasi di un attacco WebShell.