SIEM - Security Information and Event Management

RSA NetWitness® Platform

RSA NetWitness Platform è una soluzione SIEM evoluta di rilevamento delle minacce e risposta che consente ai team addetti alla sicurezza di rilevare e affrontare rapidamente qualsiasi minaccia, ovunque.

  • Funge da singola piattaforma unificata per tutti i dati sulla sicurezza
  • Offre un workbench di analisi avanzato per valutare gli alert e le violazioni
  • Coordina i programmi end-to-end delle operazioni di sicurezza

Soluzione SIEM evoluta RSA NetWitness Platform: l'elemento centrale di un SOC intelligente

Che cos'è una soluzione SIEM evoluta?


Lo scopo originario degli strumenti di security information and event management (SIEM) era quello della gestione dei registri e della conformità. Nel tempo, man mano che gli strumenti SIEM diventavano il punto di aggregazione per gli alert sulla sicurezza, le organizzazioni iniziavano a utilizzarli per rilevare e analizzare gli attacchi, ma senza grandi risultati. Le soluzioni SIEM incentrate sui log rendono difficile il rilevamento e l'analisi tempestivi delle complesse minacce di oggi perché non offrono piena visibilità all'interno di un'azienda.

Al contrario, la soluzione SIEM evoluta RSA NetWitness Platform accelera il rilevamento delle minacce e la risposta offrendo una visibilità senza precedenti per visualizzare le minacce ovunque, su endpoint, nella rete, nel cloud e negli ambienti virtuali. Inoltre, unisce il contesto di business essenziale a funzionalità di automazione e apprendimento automatico per consentire di individuare le minacce più importanti e rispondere in modo definitivo.

Limiti degli strumenti SIEM incentrati sui log


Risorse in primo piano

Visual

11 motivi per preferire RSA NetWitness 11.x

RSA NetWitness 11.x offre vari miglioramenti significativi e nuove funzionalità per soddisfare le esigenze dei clienti. Scopri gli undici motivi per preferire RSA NetWitness 11.x.

Scopri di più

I 7 elementi di base per una migliore visibilità sulle minacce

E-Book

I 7 elementi di base per una migliore visibilità sulle minacce

Scarica questa guida per scoprire quali sono le origini e le tipologie di dati essenziali per identificare le minacce avanzate e in che modo una migliore visibilità può semplificare le maggiori sfide di rilevamento delle minacce.

Scopri di più

Funzionalità

Arricchimento dei dati in tempo reale

Arricchimento dei dati in tempo reale

Arricchimento dei dati in tempo reale, durante la fase di acquisizione, con threat intelligence e contesto di business, per rendere i dati sulla sicurezza molto più utili per gli analisti durante le indagini.

Metadati estesi

Metadati estesi

Utilizzo di algoritmi specializzati per estrarre automaticamente i metadati relativi alle minacce da origini diverse in oltre 200 campi di metadati.

Analisi sfaccettata

Analisi sfaccettata

Identificazione delle minacce provenienti da vari vettori di analisi, tra cui regole, threat intelligence, analisi del malware e analisi del comportamento delle entità e degli utenti (UEBA) per un rilevamento delle minacce sofisticato.

Riproduzione delle sessioni

Riproduzione delle sessioni

Capacità di riprodurre intere sessioni sospette (web, FTP, email e così via), oltre a offrire una vista esatta dei dati esfiltrati in un attacco.

Incident management completo

Incident management completo

La nuova soluzione RSA NetWitness Orchestrator offre un processo completo di incident management, indagini interattive innovative, un chatbot basato sull'apprendimento automatico e l'automazione completa del playbook.

Opzioni di implementazione flessibili

Opzioni di implementazione flessibili

Implementazione come singolo appliance o decine di appliance, parzialmente o completamente virtualizzati, on-premise o nel cloud.

Vantaggi

Allineamento del business alla sicurezza

Allineamento del business alla sicurezza

Integrazione di informazioni contestuali sul business per definire le priorità degli alert e promuovere una risposta in linea con gli obiettivi strategici dell'organizzazione.

Visibilità ineguagliabile

Visibilità ineguagliabile

Raccolta di dati su più punti di acquisizione (log, pacchetti, netflow ed endpoint), piattaforme di elaborazione (fisiche, virtuali e cloud) e origini di threat intelligence rispetto ad altre soluzioni SIEM.

Rilevamento delle minacce avanzate

Rilevamento delle minacce avanzate

Applicazione di una combinazione unica di analisi del comportamento, tecniche di data science e threat intelligence per rilevare gli attacchi noti e sconosciuti in tempi molto ridotti rispetto ad altre piattaforme.

Risposta definitiva

Risposta definitiva

Collegamenti fra le violazioni nel tempo per esporre l'intero ambito di un attacco. Gli analisti possono usufruire di funzionalità di coordinamento e automazione per sradicare le minacce prima che influiscano negativamente sul business.

La soluzione SIEM evoluta RSA NetWitness Platform è una soluzione di rilevamento delle minacce e risposta completa che sfrutta le origini dati seguenti per aiutare il team addetto alla sicurezza a stare al passo con le sofisticate cyber threat di oggi.

Risorse

Solution brief

  • RSA NetWitness Platform Scopri in che modo RSA NetWitness Platform può aiutarti ad affrontare le minacce alla cloud security e le cyber threat sofisticate di oggi, migliorando al contempo l'efficienza e l'efficacia degli analisti.
  • RSA NetWitness Evolved SIEM Perché la tecnologia SIEM tradizionale non è sufficiente per gli ambienti di sicurezza moderni e in che modo una soluzione SIEM evoluta può accelerare il rilevamento e la risposta alle minacce.

Video

  • Video dimostrativo on-demand su RSA NetWitness Platform Scopri in che modo RSA NetWitness Platform può aiutarti a rilevare gli attacchi di phishing e a difenderti sfruttando log, pacchetti, dati endpoint e threat intelligence in questo video dimostrativo.

Data sheet

  • Data sheet di RSA NetWitness Logs & Network Ottieni maggiori dettagli sulle funzionalità e sui vantaggi che contraddistinguono RSA NetWitness Logs da altre soluzioni di gestione dei registri e monitoraggio.
  • RSA NetWitness Endpoint Scopri cosa contraddistingue RSA NetWitness Endpoint dagli strumenti di sicurezza degli endpoint tradizionali e da quelli di rilevamento degli endpoint e risposta.
  • RSA NetWitness Orchestrator Scopri in che modo RSA NetWitness Orchestrator può rendere il security operations center più efficiente ed efficace.
  • Visibilità avanzata degli analisti Scopri in che modo RSA NetWitness Platform migliora la visibilità degli analisti della sicurezza su log, rete ed endpoint per migliorare il rilevamento e la risposta alle minacce.

Infografica

eBook

  • I 7 elementi di base per una migliore visibilità sulle minacce Scarica questa guida per scoprire quali sono le origini e le tipologie di dati essenziali per identificare le minacce avanzate e in che modo una migliore visibilità può semplificare le maggiori sfide di rilevamento delle minacce.
  • L'evoluzione dei sistemi SIEM: perché il superamento dei log è cruciale La soluzione SIEM evoluta RSA NetWitness Platform è l'unica piattaforma di rilevamento delle minacce e risposta in grado di mettere in correlazione i dati sulla sicurezza tra log, pacchetti, endpoint e netflow.

Webinar

  • Novità in RSA NetWitness Platform 11.0 Partecipa a un tour virtuale della nuova soluzione RSA NetWitness Platform in questo webinar in archivio di 45 minuti.
  • Inside the Response to a Unique Carbanak Attack Scopri come tendono a verificarsi le intrusioni Carbanak e ottieni metodi comprovati per rilevare e affrontare questi attacchi sofisticati.

White paper

  • Gestione del divario di competenze nella sicurezza: un moltiplicatore di forza per gli analisti della sicurezza e i responsabili di incident response Ottieni le strategie giuste per affrontare la carenza di personale e ridurre la pressione del team. Scopri in che modo RSA NetWitness Platform può migliorare le prestazioni degli analisti e dei responsabili di incident response.
  • Protezione dei dati secondo il GDPR e RSA NetWitness Platform Scopri in che modo RSA NetWitness Platform può aiutarti a supportare le attività di conformità GDPR correlate alla notifica delle violazioni e molto altro ancora.
  • Visibilità end-to-end: l'elemento fondamentale della Business-Driven Security Scopri in che modo RSA NetWitness Platform aiuta a supportare una strategia di Business-Driven Security.
  • Come estendere la tecnologia di sicurezza al cloud Esplora le sfide associate all'estensione al cloud della visibilità necessaria per proteggere correttamente i dati di un'organizzazione. Scopri in che modo la soluzione RSA NetWitness Platform è stata progettata per affrontare queste sfide.
  • È ora di agire: come accelerare il rilevamento e la risposta alle minacce Scarica questo breve documento di tre pagine per scoprire quali sono gli ostacoli che devi superare e le funzionalità da utilizzare per accelerare il rilevamento e la risposta alle minacce.

Desideri una demo?

Iscriviti oggi per una demo gratuita e guarda i prodotti in azione.

Sei pronto ad acquistare?

È facile. Parla con un esperto RSA in qualsiasi momento per richiedere un preventivo.