RSA NetWitness Logs & Packets

Proteggi le risorse digitali preziose della tua organizzazione con RSA NetWitness Logs and Packets. RSA NetWitness Logs and Packets raccoglie e analizza log, pacchetti di rete, netflow e i dati endpoint. Queste funzionalità consentono alle organizzazioni di scoprire attacchi che non vengono rilevati dai tradizionali strumenti SIEM (Security Information and Event Management) incentrati sui log.

Al momento della raccolta, RSA NetWitness Logs and Packets utilizza la funzione di arricchimento dei dati all'acquisizione per ispezionare ogni singolo dato raccolto alla ricerca di indicatori di minacce. Gli analisti hanno quindi la possibilità di esaminare rapidamente fino al dettaglio più granulare.

Implementa il prodotto completo RSA NetWitness Logs and Packets o scegli ciò che ti serve per integrare gli strumenti già utilizzati dal tuo team addetto alle operazioni di sicurezza. Gli use case includono:

  • SIEM: raccolta di log e netflow, correlazione, archiviazione, incident management e reporting di compliance e sicurezza
  • Indagine forense e monitoraggio della rete: acquisizione completa dei pacchetti, correlazione, Big Data Analytics, indagini approfondite, incident management e incident response

Caratteristiche principali:

  • Ottieni visibilità e metti in correlazione tra loro log, reti ed endpoint
  • Analizza le minacce in pochi minuti anziché ore o giorni
  • Utilizza l'analisi del comportamento per rilevare e analizzare anche gli attacchi più avanzati prima che abbiano impatto sul business
  • Concentra l'attenzione sugli eventi più importanti con incident management prioritario
  • Semplifica i workflow degli analisti della sicurezza con un unico strumento

Specifiche

Solution overview Solution brief della soluzione RSA NetWitness Platform  
Solution overview di RSA NetWitness Logs and Packets
Data sheet del prodotto Panoramica di RSA NetWitness Logs and Packets 
Offerte di soluzioni correlate

RSA NetWitness Endpoint: RSA NetWitness Endpoint è uno strumento di rilevamento e risposta endpoint che consente il monitoraggio continuo degli asset, come laptop, desktop, server e virtual machine, per fornire una visibilità approfondita e un'analisi potente di tutti i comportamenti e i processi sugli endpoint dell'organizzazione. RSA NetWitness Endpoint non richiede firme. Sfrutta invece lo speciale monitoraggio comportamentale degli endpoint univoco e l'apprendimento automatico avanzato per rilevare, analizzare e rispondere in modo più accurato alle minacce nuove, mirate e sconosciute rispetto ad altre soluzioni di sicurezza degli endpoint.  

RSA NetWitness SecOps Manager: RSA NetWitness SecOps Manager fornisce coordinamento per migliorare l'analisi e rispondere agli incident legati alla sicurezza. Il workflow complessivo di incident response viene gestito da RSA NetWitness SecOps Manager che fornisce report e dashboard per misurare l'efficacia del team di incident response. 

Prodotto RSA NetWitness Logs  
RSA NetWitness Packets
Soluzione per Rilevamento  delle minacce
Security analytics 

Scopri

Valutazione Implementazione e gestione Formazione

Gli RSA Education Services forniscono la formazione per i principali prodotti e le offerte RSA. Sono disponibili varie opzioni per rispondere alle esigenze di pianificazione e di budget dei clienti, oltre che per soddisfare le singole preferenze di apprendimento.

Servizi

Professional Services
RSA Advanced Cyber Defense Services Fornisce una guida alla progettazione, implementazione e ottimizzazione continua delle soluzioni RSA, aiutando a garantire un ritorno sull'investimento tecnologico duraturo. RSA offre un'ampia gamma di servizi personalizzati oltre a servizi di residenza e formazione per aiutarti a far fronte alle esigenze e alle sfide principali legate alla sicurezza.
Customer Service
Supporto Enhanced Ideato per soddisfare le esigenze di supporto dei clienti con sistemi business-critical. RSA è impegnata a ridurre al minimo le interruzioni dei sistemi business-critical che dipendono dalle soluzioni e dai prodotti RSA, rendendo operativi i sistemi nella misura massima possibile. Il supporto tecnico telefonico è disponibile 24 x 7 x 365.