DEMO SETTIMANALE

CONTATTA L'UFFICIO VENDITE

SCARICA IL FREEWARE

Benefits

  • Riduzione significativa dei tempi di rilevamento, indagine, risposta e correzione delle cyber threat.

  • Rilevamento di entrambi i "canali nascosti" utilizzati dagli attacker per distribuire malware alle vittime, oltre alle comunicazioni tra i siti C2 (command-and-control) e gli host compromessi. Questo consente ai team addetti alla sicurezza di individuare le Advanced Persistent Threat nelle prime fasi del ciclo dell'attacco, riducendo quindi il tempo di latenza di queste minacce sulla rete e attenuandone notevolmente l'impatto.

  • Diminuzione da migliaia a poche decine del numero di violazioni da esaminare, accompagnata dalla generazione di alert più accurati, dalla riduzione dei falsi positivi e dall'eliminazione del "rumore" derivante dai sistemi tradizionali di monitoraggio della sicurezza.

  • Possibilità di alleggerire il lavoro delle risorse per i team addetti alla sicurezza sotto organico tramite l'automazione del rilevamento delle cyber threat.

Features

  • Elaborazione di dati con diverse origini

    Integrazione completa con RSA NetWitness Logs and Packets e RSA NetWitness Endpoint. Possibilità di ispezionare ogni rete, sessione di pacchetti, evento di log ed endpoint alla ricerca di indicatori di minacce al momento della raccolta, quindi di arricchire i dati con threat intelligence e contesto di business.

  • Analisi cronologica e in tempo reale

    Raccolta e analisi di più porzioni di dati in tempo reale e a lungo termine per determinare l'intero ambito di un attacco informatico.

  • Analisi statistica e apprendimento automatico

    Applicazione di analisi statistiche su tutti i dati e utilizzo di tecniche di apprendimento automatico modulare per aumentare la velocità di rilevamento delle cyber threat e relativa risposta. Identificazione di attività sospette in diversi modi tramite ricerca di indicatori di minacce specifiche e individuazione di deviazioni dal comportamento normale della rete e degli endpoint.

  • Funzionalità chiavi in mano

    Oltre 300 regole avanzate e modelli di data science che gli analisti possono utilizzare out-of-the-box o personalizzare. Nessuna necessità di avere una conoscenza approfondita di attacchi specifici e nessun affidamento su firme, regole o tuning degli analisti. Integrazione semplice di regole YARA e dati STIX.

  • Definizione delle priorità intelligente

    Possibilità di assegnare punteggi e contrassegnare in tempi rapidi comportamenti sospetti di endpoint e rete utilizzando un algoritmo di assegnazione del punteggio di rischio intelligente che combina le tecniche di apprendimento automatico avanzate, gli indicatori di comportamento e la cyber threat intelligence aggregata. Definizione delle priorità delle violazioni e indicazione visiva chiara del livello delle minacce.

  • Rilevamento delle minacce avanzate

    Rilevamento automatico delle comunicazioni C2 tramite ricerca di alcuni indicatori, ad esempio la frequenza delle comunicazioni, i byte caricati rispetto a quelli scaricati, l'utilizzo di cookie, l'impiego di stringhe referrer, la lunghezza degli URL e altro ancora.

Guarda la soluzione in azione: tempi di risposta tre volte più rapidi

Rileva e individua rapidamente
l'intero ambito degli attacchi informatici con RSA NetWitness Suite

Scopri come RSA NetWitness Suite difende le organizzazioni rilevando gli attacchi di phishing, una delle minacce più insidiose che dobbiamo affrontare oggi. Questa demo illustra come RSA NetWitness Suite può accelerare i tempi di incident response fino a 3 volte.

RSA NetWitness Logs & Packets rileva le minacce e svela gli attacchi informatici che eludono gli strumenti basati sulle firme e SIEM incentrati sui log. Unica soluzione sul mercato in grado di mettere in correlazione pacchetti di rete completi con altri dati sulla sicurezza, RSA NetWitness Logs and Packets consente ai team addetti alla sicurezza di individuare e ricostruire meglio gli attacchi, aiutando al contempo i team addetti alle operazioni di sicurezza a implementare piani di correzione più efficaci.

RSA NetWitness Endpoint è uno strumento di sicurezza degli endpoint che monitora continuamente desktop, laptop, server e altri endpoint dentro e fuori la rete. Raccoglie inventari e profili completi degli endpoint in pochi minuti, senza alcun impatto visibile sulla produttività dell'utente finale. Anziché ricorrere a firme e regole fallibili per rilevare le minacce, RSA NetWitness Endpoint sfrutta le funzionalità di analisi del comportamento per identificare metodi di attacco nuovi, sconosciuti e mirati.

Scopri in che modo RSA NetWitness Logs & Packets utilizza la security analytics per automatizzare il rilevamento di comunicazioni command-and-control malevole.

Scopri in che modo le funzionalità di security analytics fornite da NetWitness Logs & Packets consentono di individuare lo spostamento laterale occulto di un attacker all'interno di un'organizzazione.

Le Advanced Persistent Threat non si palesano apertamente. Si nascondono dietro a tutte le altre attività che si svolgono nei complessi ambienti IT di oggi e si basano sul presupposto che i team addetti alla sicurezza non dispongono degli strumenti e del tempo necessari per individuarle. Dimostra agli attacker che si sbagliano con le funzionalità di security analytics di RSA NetWitness Logs & Packets.