Gestione dei registri SIEM

RSA NetWitness® Logs

RSA NetWitness Logs fornisce visibilità immediata sui dati dei log diffusi in tutto l'ambiente IT, semplificando il rilevamento e l'analisi delle minacce, riducendo i tempi di permanenza degli attacker e supportando la conformità. Consente di:

  • Gestire centralmente i registri indipendentemente dalla complessità dell'architettura
  • Monitorare i registri generati da public cloud e applicazioni SaaS
  • Identificare attività sospette che eludono gli strumenti di sicurezza basati su firma
  • Acquisire visibilità istantanea sui registri tramite la tecnologia di "analisi dinamica"

Il ruolo della gestione e del monitoraggio dei registri nella sicurezza


Gli strumenti di gestione e monitoraggio dei registri hanno svolto a lungo un ruolo indispensabile nella sicurezza informatica. Ogni applicazione, sistema, server ed endpoint presente in un'organizzazione genera log, ossia record di attività, che vengono esaminati dai team addetti alla sicurezza per identificare potenziali indicatori di compromissioni. Tuttavia, poiché le organizzazioni generano una quantità elevati di log in tanti formati diversi, la raccolta, archiviazione e analisi di questi dati ha rappresentato per molto tempo una sfida, che sta diventando sempre più scoraggiante con l'adozione di cloud.

Gli strumenti di gestione e monitoraggio dei registri come RSA NetWitness Logs sono progettati per affrontare queste sfide tramite la raccolta di dati provenienti da un'ampia gamma di origini (sia on-premise che nel cloud), l'interpretazione delle informazioni di sicurezza rilevanti contenute in questi dati, funzionalità di retention a breve e a lungo termine e l'applicazione dell'analisi avanzata per velocizzare la correlazione e il rilevamento.

La sfida della gestione dei registri


Risorse in primo piano

Data Sheet

RSA NetWitness Logs

Scopri i dettagli sulle funzionalità e sulle caratteristiche che rendono RSA NetWitness Logs una soluzione esclusiva per la gestione e il monitoraggio dei registri.

Scarica il data sheet

Data Sheet

Miglioramento della visibilità degli analisti

Scopri in che modo RSA NetWitness Platform migliora la visibilità degli analisti della sicurezza all'interno di log, rete ed endpoint per migliorare il rilevamento e la risposta alle minacce.

Scarica il data sheet

Funzionalità

Tecnologie di analisi e indicizzazione brevettate

Tecnologie di analisi e indicizzazione brevettate

Analisi dinamica e arricchimento dei dati dei log in fase di acquisizione, creazione di metadati suddivisi in sessioni per accelerare notevolmente l'analisi e la generazione di alert. Questa tecnologia brevettata è il fattore di differenziazione chiave del prodotto.

Analisi del comportamento delle entità e degli utenti (UEBA)

Analisi del comportamento delle entità e degli utenti (UEBA)

Le funzionalità UEBA rilevano automaticamente le comunicazioni command-and-control (C2), il movimento laterale e altre attività sospette che eludono gli strumenti basati su firma. La visibilità unita all'analisi offre ai team addetti alla sicurezza l'opportunità di fermare gli attacker prima che raggiungano i loro obiettivi.

Gestione e monitoraggio dei registri

Gestione e monitoraggio dei registri

Acquisisce i registri da più di 350 origini di eventi; esegue il monitoraggio di public cloud come AWS, Azure e applicazioni SaaS, tra cui Office 365 e Salesforce.com; infine interpreta le informazioni di sicurezza rilevanti da una vasta gamma di protocolli, tra cui Syslog, ODBC, SFTP, SCP, FTPS e molti altri.

Visibilità sugli endpoint

Visibilità sugli endpoint

Un agent progettato appositamente offre contesto, scansioni dell'inventario degli endpoint essenziali e una funzionalità di inoltro semplice dei log di Windows.

Supporto della compliance

Supporto della compliance

Include use case utilizzo e template predefiniti per garantire la conformità a una serie di normative, tra cui Sarbanes-Oxley, PCI-DSS, HIPAA, NERC e molte altre.

Reporting

Reporting

Consente di personalizzare viste e formattare report con estrema flessibilità. I report predefiniti comprendono una o più regole che è possibile utilizzare anche all'interno di altri report personalizzati.

Vantaggi

Semplifica il monitoraggio dei log di Windows

Semplifica il monitoraggio dei log di Windows

Un agent progettato appositamente offre scansioni dell'inventario degli endpoint e fornisce funzionalità di inoltro e filtraggio dei log di Microsoft Windows per semplificare il monitoraggio dei log di Windows e ridurre i costi e la complessità dell'analisi delle minacce.

Riduzione della desensibilizzazione agli alert degli analisti

Riduzione della desensibilizzazione agli alert degli analisti

RSA NetWitness Logs arricchisce i dati dei log con threat intelligence e informazioni contestuali (ad esempio, sulle identità degli utenti) che consentono di identificare rapidamente le minacce ad alta priorità e ridurre i falsi positivi.

Soddisfa i rigorosi requisiti di sicurezza

Soddisfa i rigorosi requisiti di sicurezza

La soluzione RSA NetWitness Logs ha ricevuto la certificazione Common Criteria per la sicurezza dei prodotti ed è certificata per U.S. Department of Defense Information Network UC APL.

Alleggerisce il carico di lavoro dei team di sicurezza a corto di personale

Alleggerisce il carico di lavoro dei team di sicurezza a corto di personale

Il workflow di discovery di RSA NetWitness Logs alleggerisce le sfide associate al monitoraggio di ambienti IT eterogenei e dinamici in cui emergono frequentemente nuove origini di log. Non richiede configurazione manuale e comprende uno strumento di analisi automatizzata che consente ai team addetti alla sicurezza di acquisire rapidamente le nuove origini di log.

Accelera il rilevamento e l'analisi delle minacce

Accelera il rilevamento e l'analisi delle minacce

RSA NetWitness Logs fornisce visibilità pervasiva e immediata su tutte le origini rilevanti dei dati di log e analizza e arricchisce dinamicamente questi dati in fase di acquisizione suddividendoli in sessioni di metadati, accelerando notevolmente la generazione di alert e l'analisi al fine di ridurre i tempi di rilevamento e di indagine.

Gestione e monitoraggio centralizzati dei registri

Gestione e monitoraggio centralizzati dei registri

Grazie alla possibilità di implementare i componenti di raccolta di registri on-premise, in modo virtuale, in architetture ibride e in public cloud e applicazioni SaaS, RSA NetWitness Logs fornisce una piattaforma per gestire e monitorare i registri in modo centralizzato, qualunque sia la loro origine e indipendentemente dalla complessità dell'architettura IT.

"RSA NetWitness [Platform] assembla i dati delle minacce che si verificano in qualsiasi parte del mondo e combina questi dati con le conoscenze dirette degli esperti RSA in merito alla prevenzione degli attacchi. Questo ci permette di comprendere il contesto di una minaccia e di determinare con precisione l'importanza degli eventi relativi alla sicurezza che si verificano nella nostra rete."
Anson Fong
CISO

Los Angeles World Airports

RSA NetWitness Logs è parte integrante della soluzione SIEM evoluta RSA NetWitness Platform. Oltre a RSA NetWitness Logs, la soluzione SIEM evoluta RSA NetWitness Platform comprende RSA NetWitness Network, RSA NetWitness Endpoint, RSA NetWitness UEBA e RSA NetWitness Orchestrator. Insieme, queste soluzioni offrono la visibilità più completa del settore su log, dati di rete e degli endpoint, favorendo l'esposizione dell'intero ambito degli attacchi e aiutando gli analisti della sicurezza a svolgere in modo più efficiente il proprio lavoro grazie all'automazione e all'analisi avanzata.

Risorse

Data sheet

  • RSA NetWitness Logs Ottieni maggiori dettagli sulle funzionalità e sui vantaggi che contraddistinguono RSA NetWitness Logs da altre soluzioni di gestione dei registri e monitoraggio.

Infografica

eBook

  • I 7 elementi di base per una migliore visibilità sulle minacce Scarica questa guida per scoprire quali sono le origini e le tipologie di dati essenziali per identificare le minacce avanzate, quali sono le differenze tra la capacità del tuo team di mettere in correlazione i dati delle minacce e quella di altre organizzazioni e in che modo una migliore visibilità può semplificare le maggiori sfide di rilevamento delle minacce.
  • L'evoluzione dei sistemi SIEM: perché il superamento dei log è cruciale La soluzione SIEM evoluta RSA NetWitness Platform è l'unica piattaforma di rilevamento delle minacce e risposta in grado di mettere in correlazione i dati sulla sicurezza tra log, pacchetti, endpoint e netflow.

Solution brief

Video

  • Video dimostrativo on-demand su RSA NetWitness Platform Scopri in che modo RSA NetWitness Platform può aiutarti a rilevare gli attacchi di phishing e a difenderti sfruttando log, pacchetti, dati endpoint e threat intelligence in questo video dimostrativo.

Webinar

  • Novità in RSA NetWitness Platform 11.0 Partecipa a un tour virtuale della nuova soluzione RSA NetWitness Platform in questo webinar in archivio di 45 minuti.

White paper

  • È ora di agire: come accelerare il rilevamento e la risposta alle minacce Scarica questo breve documento di tre pagine per scoprire quali sono gli ostacoli che devi superare e le funzionalità da utilizzare per accelerare il rilevamento e la risposta alle minacce.
  • Come estendere la tecnologia di sicurezza al cloud Esplora le sfide associate all'estensione al cloud della visibilità necessaria per proteggere correttamente i dati di un'organizzazione. Scopri in che modo la soluzione RSA NetWitness Platform è stata progettata per affrontare queste sfide.
  • Gestione del divario di competenze nella sicurezza Ottieni le strategie giuste per affrontare la carenza di personale e ridurre la pressione del team. Scopri in che modo RSA NetWitness Platform può migliorare l'efficienza e l'efficacia degli analisti e dei responsabili di incident response.

Desideri una demo?

Iscriviti oggi per una demo gratuita e guarda i prodotti in azione.

Sei pronto ad acquistare?

È facile. Parla con un esperto RSA in qualsiasi momento per richiedere un preventivo.