Rilevamento delle minacce persistenti avanzate

RSA NetWitness® Platform for Threat Defense

RSA NetWitness Platform for Threat Defense applica la tecnologia più avanzata per rilevare, classificare per priorità e automatizzare la risposta alle minacce in tempi molto ridotti rispetto ad altre piattaforme.

  • Rileva le intrusioni che hanno bypassato le soluzioni SIEM incentrate sui log e i controlli preventivi durante il loro svolgimento per consentirti di contenere l'impatto sul business
  • Espone l'intero ambito delle minacce persistenti avanzate, per sapere esattamente come rispondere
  • Coordina e automatizza l'analisi e la risposta, triplicando l'impatto del team
  • Il rilevamento della rete e risposta (NDR) e il rilevamento degli endpoint e risposta (EDR) sono gli elementi alla base della piattaforma

Rilevamento delle minacce persistenti avanzate e relativa risposta


Una minaccia persistente avanzata, nota anche come APT, è un sofisticato attacco informatico progettato per eludere gli strumenti di sicurezza tradizionali basati su firma e penetrare nell'ambiente di un'organizzazione senza essere rilevato. Le minacce persistenti avanzate possono essere ignorate per mesi o per periodi più lunghi. Durante tale periodo, gli attacker imparano a conoscere da vicino la rete di un'organizzazione, i suoi controlli di sicurezza e la posizione dei dati sensibili. Le APT generalmente culminano con un furto dei dati.

RSA NetWitness Platform for Threat Defense applica una combinazione unica di analisi del traffico di rete, analisi del comportamento, analisi degli endpoint, tecniche di data science e threat intelligence per rilevare le minacce persistenti avanzate e altri attacchi mirati e per automatizzare la risposta alle minacce. Espone l'intero ambito delle APT e di altri attacchi offrendo visibilità senza precedenti sulla rete e sugli endpoint, collegando le violazioni nel tempo e fornendo agli analisti informazioni approfondite tramite automazione e apprendimento automatico.

RSA NetWitness Network è l'unica piattaforma a offrire sia il rilevamento degli endpoint e risposta (EDR) e il rilevamento e il rilevamento della rete e risposta in un'unica piattaforma.

Le organizzazioni fanno fatica a rilevare le minacce persistenti avanzate


Risorse in primo piano

Visual

11 motivi per preferire RSA NetWitness 11.x

RSA NetWitness 11.x offre vari miglioramenti significativi e nuove funzionalità per soddisfare le esigenze dei clienti. Scopri gli undici motivi per preferire RSA NetWitness 11.x.

Scopri di più

Solution Brief

RSA NetWitness Platform for Threat Defense

Scopri le ultimissime novità sulle funzionalità e sulle caratteristiche che contraddistinguono RSA NetWitness Platform for Threat Defense.

Leggi ora

Funzionalità

Indagini rapide e automatizzate

Indagini rapide e automatizzate

Analizzando i dati provenienti dall'intera infrastruttura IT dell'organizzazione (sia on-premise che nel cloud), RSA NetWitness Platform for Threat Defense consente agli analisti di ricostruire visivamente e in modo nativo gli attacchi alla rete e i tentativi di esfiltrazione dei dati nel loro complesso.

Threat intelligence e contesto di business integrati

Threat intelligence e contesto di business integrati

RSA NetWitness Platform for Threat Defense intreccia automaticamente threat intelligence e contesto di business nel ciclo di vita dell'incident management, semplificando notevolmente l'assegnazione di priorità alle minacce in base al potenziale impatto sul business.

Analisi automatizzata del comportamento delle entità e degli utenti (UEBA)

Analisi automatizzata del comportamento delle entità e degli utenti (UEBA)

Il nostro esclusivo engine di analisi avanzata cerca i problemi potenzialmente malevoli nei diversi data set, mettendo in correlazione i dati nell'ambito di interi endpoint e pacchetti di rete, ovvero tutti i principali vettori di attacco delle attuali minacce persistenti avanzate.

Rilevamento della rete e risposta

Rilevamento della rete e risposta

L'unica soluzione che riunisce analisi del rilevamento delle minacce, risposta automatizzata e visibilità pervasiva nella rete e negli endpoint in un'unica piattaforma. RSA NetWitness Platform for Threat Defense elimina i punti ciechi del team addetto alla sicurezza e consente di visualizzare ben oltre ciò che viene rilevato dalle soluzioni SIEM incentrate sui log.

Retrieval dei dati più veloce

Retrieval dei dati più veloce

I dati raw vengono analizzati nei metadati e suddivisi in sessioni in fase di acquisizione per supportare la security analytics e la ricostruzione degli eventi. Un'interfaccia utente estremamente intuitiva e veloce accelera il retrieval dei dati durante le analisi.

Vantaggi

Rilevamento proattivo delle minacce

Rilevamento proattivo delle minacce

Visibilità su tutto il traffico di rete interno ed esterno, fino ai singoli processi degli endpoint, per rilevare e affrontare le minacce prima che influiscano negativamente sul business. Identificazione degli indicatori di compromissioni a rischio elevato (ad esempio, domini di minacce persistenti avanzate, proxy sospetti, reti malevole e comportamenti malware) e di nuovi metodi di attacco.

Ricostruzione dettagliata degli attacchi

Ricostruzione dettagliata degli attacchi

Accelerazione della ricostruzione dettagliata degli attacchi che si verificano all'interno della rete e degli endpoint per consentire agli analisti di cogliere più rapidamente l'intero ambito di una campagna di attacco. Con queste informazioni, i team addetti alla sicurezza possono implementare piani di risposta e correzione più efficaci.

EndPoint Protection proattiva

EndPoint Protection proattiva

Semplificazione del rilevamento delle intrusioni attive all'interno della rete per individuare gli attacchi prima che raggiungano gli endpoint.

Rilevamento completo delle minacce

Rilevamento completo delle minacce

Monitoraggio persistente delle minacce in tutte le fasi del ciclo di attacco, senza punti ciechi.

RSA NetWitness Platform for Threat Defense comprende rilevamento della rete e risposta, rilevamento degli endpoint e risposta, automazione e coordinamento della sicurezza e analisi del comportamento delle entità e degli utenti.

Per Grupa Azoty, il principale produttore di prodotti chimici della Polonia, impedire che le informazioni su prodotti chimici e proprietà intellettuale cadano nelle mani sbagliate è di fondamentale importanza. L'azienda ha scelto RSA NetWitness Platform per la visibilità offerta e perché si integra perfettamente con le infrastrutture di sicurezza esistenti.

Risorse

Tre chiavi per una risposta più rapida alle minacce

E-Book

Tre chiavi per una risposta più rapida alle minacce

Le minacce si muovono rapidamente. Devi batterle sul tempo. Scopri le funzionalità necessarie per riconoscere rapidamente la natura di una minaccia e implementare una risposta definitiva per risolverla.

Scopri di più

5 strumenti per incrementare l'impatto del team di sicurezza

E-Book

5 strumenti per incrementare l'impatto del team di sicurezza

Scarica questa breve guida per scoprire quali strumenti fornire al team addetto alla sicurezza affinché possa visualizzare le minacce in qualsiasi momento, ovunque si nascondano, per rilevare l'intero ambito degli attacchi e affrontarli più velocemente.

Scopri di più

Infografica

Use case

  • Protocolli malevoli: Gh0st Rat Scopri in che modo RSA NetWitness Endpoint può rilevare i Gh0st Rat che si nascondono nei computer.
  • Accesso remoto: WebShell Scopri in che modo RSA NetWitness Logs e RSA NetWitness Network offrono piena visibilità su tutte le fasi di un attacco WebShell.
  • DNS dinamico: esfiltrazione dei dati RSA NetWitness Logs e RSA NetWitness Network offrono piena visibilità sul traffico di rete associato al DNS dinamico, un metodo per l'hosting di indirizzi IP che gli attacker utilizzano spesso per il furto di dati.
  • Spear phishing Scopri in che modo le soluzioni che compongono RSA NetWitness Platform for Threat Defense possono aiutarti a rilevare gli attacchi di phishing.
  • Drive-by download RSA NetWitness Platform for Threat Defense offre la visibilità sulle attività di rete, log, netflow ed endpoint necessaria per rilevare gli attacchi drive-by download.

Video

  • Come colmare il divario di competenze I team addetti alla sicurezza devono sfruttare più che mai la tecnologia per colmare il divario delle competenze e stare sempre un passo avanti agli attacker.
  • Video dimostrativo on-demand su RSA NetWitness Platform Scopri in che modo RSA NetWitness Platform può aiutarti a rilevare gli attacchi di phishing e a difenderti sfruttando log, pacchetti, dati endpoint e threat intelligence in questo video dimostrativo.

Webinar

  • Novità in RSA NetWitness Platform 11.0 Partecipa a un tour virtuale della nuova soluzione RSA NetWitness Platform in questo webinar in archivio di 45 minuti.

White paper

  • È ora di agire: come accelerare il rilevamento e la risposta alle minacce Scarica questo breve documento di tre pagine per scoprire quali sono gli ostacoli che devi superare e le funzionalità da utilizzare per accelerare il rilevamento e la risposta alle minacce .
  • Protezione dei dati secondo il GDPR e RSA NetWitness Platform Scopri in che modo RSA NetWitness Platform può aiutarti a supportare le attività di conformità GDPR correlate alla notifica delle violazioni e molto altro ancora.
  • Come estendere la tecnologia di sicurezza al cloud Esplora le sfide associate all'estensione al cloud della visibilità necessaria per proteggere correttamente i dati di un'organizzazione. Scopri in che modo la soluzione RSA NetWitness Platform è stata progettata per affrontare queste sfide.
  • Come colmare il divario di competenze con l'analisi e l'apprendimento automatico Esplora i diversi approcci per triplicare l'impatto del team addetto alla sicurezza in questo white paper di SANS.

Want a Demo?

Sign up for a free demo today and watch our products in action.

Ready to Buy?

It's easy. Speak with an RSA expert anytime to request a quote.