Kontakt
Bezpieczeństwo użytkowników Bezpieczeństwo aplikacji i sieci Informatyka śledcza Bezpieczeństwo danych



RSA Security Analytics (NetWitness)
Wymaganie ISO 27001: A.10.10.Monitorowanie, A.13.1.Zarządzanie incydentami

RSA Security Analytics (NetWitness)

To rewolucyjna platforma monitorowania, analizy zdarzeń i logów, która zapewnia pełną wiedzę o tym co dzieje się w sieci pozwalając tym samym na rozwiązanie wielu wyzwań związanych z bezpieczeństwem danych.

RSA Security Analytics to modułowe rozwiązanie sprzętowo-programowe pozwalające na przechwytywanie, rekonstrukcję oraz analizę 100% ruchu sieciowego i logów. Jest to narzędzie analityczne dające prosty i przejrzysty wgląd w to co płynie przez połączenia sieciowe. Dzięki swojej unikalnej funkcjonalności umożliwia dużo lepsze rozpoznanie zagrożeń, ich identyfikację oraz analizę.

RSA Security Analytics umożliwia kompleksową ochronę i analizę wszystkich zdarzeń wewnątrz sieci komputerowej. Rozbudowany system archiwizacji pozwala generować raporty i zestawienia w oparciu o zebrane dane. Moduł raportów jest w pełni interaktywnym, intuicyjnym sieciowym programem z cechami konstrukcyjnymi, które umożliwiają konfigurację poziomu i zawartości. W dodatku, każdy rezultat poparty jest dowodami, zrekonstruowanymi sesjami, korespondencją itd.




Funkcjonalność

Wiedza totalna o sieci, zdarzeniach i logach

RSA Security Analytics pozwala na uzyskanie pełnej wiedzy o treści ruchu sieciowego. Działania analityków sieciowych są niezauważalne dla pracowników i nie mają wpływu na ciągłość prowadzonego biznesu.

Wykrywanie zaawansowanych zagrożeń sieciowych

RSA Security Analytics umożliwia identyfikację zagrożeń wewnętrznych, zero-day i personalizowanego malware, ataków Advanced Persistent Threats, przypadków oszustw, szpiegostwa, kopiowania danych oraz ciągłego monitorowania stanu sieci i poziomu bezpieczeństwa.

Analizy śledcze w praktyce

Działania w czasie rzeczywistym obejmujące między innymi dowolną analizę kontekstową sieci czy rekonstrukcję przechwyconych danych pochodzących z logów.

Zwiększenie bezpieczeństwa i szybkości reakcji

Skalowalność i potężne możliwości analityczne, automatyzacja procesów, skrócenie czasu reakcji na incydent i adaptacja do zmieniających się warunków.

Pozostałe rozwiązania SIEM:

McAfee SIEM
Q1Labs QRadar SIEM
SecureVueNGS

Moduły

RSA Security Analytics składa się z dwóch elementów: The Capture Infrastructure i Security Analytics Warehouse.

CAPTURE INFRASTRUCTURE



RSA Security Analytics Decoder - jest to konfigurowalny moduł sieciowy, umożliwiający w czasie rzeczywistym gromadzenie, filtrowanie, analizy pakietów sieciowych i danych z logów.
- The Packet Decoder scala i normalizuje ruch sieciowy na każdym poziomie w czasie rzeczywistym, dając możliwość pełnej analizy sesji. Urządzenia mogą pracować w trybie ciągłym przechwytywania albo przechwytywać ruch z dowolnego źródła.
- The Log Decoder wykorzystuje architekturę The Packet Decoder dla ponad 200 urządzeń i wspólnych formatów logów.

- RSA Security Analytics Concentrator umożliwia wykonanie pełnej skalowalności i elastyczności całej topologii sieciowej. Może być stosowany na różnych poziomach przez co zapewnia wysoką dostępność dla wielu lokalizacji dekoderów.

- RSA Security Analytics Broker/Analytic Server ułatwia odpytywanie wszystkich Concentratorów. RSA Security Analytics Broker zapewnia jeden punkt dostępu do meta danych i działa niezależnie od czasu oczekiwania sieci, przepustowości i objętości danych. Analytics Server jest hostem www umożliwiając analizę, raportowanie i administrowanie.

RSA SECURITY ANALYTICS WAREHOUSE

Zapewnia długoterminowe archiwizowanie, możliwość analiz śledczych i raportowanie. Wykorzystuje Hadoop.

Dzięki jednolitemu, opartemu na przeglądarce interfejsowi, RSA Security Analytics dostarcza kompleksowy zestaw potężnych technik analitycznych.

RSA Security Analytics Investigation Sprawdzony moduł analityczny o rozbudowanej funkcjonalności.

RSA Security Analytics Live Zbiera zaawansowane informacje o zagrożeniach i treściach z globalnej społeczności bezpieczeństwa FirstWatch RSA.

RSA Security Analytics Reporter Automatyczne raportowanie zarówno dla działu zgodności, jak i bezpieczeństwa.

RSA Security Analytics Alerter Przyspiesza wykrywanie zaawansowanych ataków poprzez alerty zabezpieczeń, wykorzystujące szerokie spektrum wewnętrznego monitoringu i zewnętrznego badania zagrożeń.

RSA Security Analytics Warehouse Zwiększa ochronę poprzez gromadzenie, archiwizację, analizy i raportowanie stanu bezpieczeństwa istotnych danych korporacyjnych, w tym logów, zdarzeń i meta danych sieciowych.

Pozostałe rozwiązania SIEM:

McAfee SIEM
Q1Labs QRadar SIEM
SecureVueNGS

Korzyści

  • » Kompleksowa wiedza o każdym zdarzeniu sieciowym.
  • » Możliwość analizy incydentu w czasie rzeczywistym, jak i „historycznie”.
  • » Zaawansowany poziom bezpieczeństwa danych, użytkowników, aplikacji i infrastruktury.
  • » Znaczące skrócenie czasu potrzebnego na znalezienie dowodów incydentu oraz remediację.
  • » W pełni konfigurowalne przechwytywanie sesji pakietowych i ich rekonstrukcja oraz analiza live.


Pozostałe rozwiązania SIEM:

McAfee SIEM
Q1Labs QRadar SIEM
SecureVueNGS

RSA Security Analytics (NetWitness) - Referencje


“Our current log files contain 70 million lines per day — of that 70 million, identifying those that might be Trojan communications was previously a very difficult undertaking. Using RSA NetWitness, we were able to immediately zero in on malicious traffic, cutting days of work out of our process.”

It Executive, Large Financial Services Company



“Industry opinion and the unique features and functionality of RSA NetWitness, added to the fact that three of our operating divisions were already using it with demonstrable success, persuaded us to put our trust in the solution.”

Kevin Charest, Director & Program Manager CS IRC, HHS



“RSA NetWitness enables indexing of data to create valuable metadata, which no other solution offered us. The granular visibility this makes possible means we can trust that we’re able to carry out detailed forensics when required.”

CISO, Large Non-Profit Organization



RSA Security Analytics (NetWitness) Video


Wydrukuj tę stronę | Do góry

Poprzedni produkt: Q1 Labs QRadar SIEM

Następny produkt: SecureVueNGS



Strona główna | Biuro prasowe | Kariera | Konferencje i wydarzenia | Kontakt


Informatyka śledcza - sklep




Kontakt

Media Sp. z o.o.
ul. Piotrowicka 61, 40-723 Katowice

tel.: +48 32 782 95 95
fax: +48 32 782 95 94


e-mail: biuro@mediarecovery.pl

Newsletter


Zobacz dojazd