RSA NetWitness Suite

RSA NetWitness Suite - решение для выявления угроз и оперативного реагирования.

8 августа 2016 RSA представила программное решение RSA NetWitness Suite, для поддержки служб безопасности в обнаружении и понимании всего спектра компрометации данных.

Дополняя одно из решений в сфере безопасности системой обнаружения угроз, поведенческими и автоматизированными средствами анализа, RSA NetWitness Suite предоставляет ИБ-службам возможности для глубокого понимания, необходимого для ликвидации угроз и снижения негативных последствий для бизнеса.

Представление RSA NetWitness Suite, (2016)

RSA NetWitness Suite оптимизирована для мониторинга широкого спектра атак, отслеживая активность на протяжении длительных периодов времени, что обеспечивает повышенную степень понимания, необходимую специалистам по безопасности для эффективного пресечения вредоносной кампании, а не только точечной борьбы. Аналитики смогут детализировать и записывать все данные, воспроизводить их заново, соотносить инциденты за определённый период времени и для разных конечных точек, сетей, в том числе из облака, выявляя все стороны происходящей атаки.28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT 8.9 т

В составе возможностей RSA NetWitness Suite функция Live Connect, с помощью которой организации могут получать и применять в работе коллективную информацию об угрозах в реальном времени от заказчиков, партнёров, исследовательских сообществ RSA. Этот подход позволяет быстрее идентифицировать инциденты и предоставляет расширенную информацию для определения приоритетов защиты.

Программный пакет содержит улучшенные техники обнаружения угроз посредством совмещения поведенческого анализа с научным моделированием данных и машинным обучением, не требующим глубоких знаний о конкретных атаках или сигнатурах, правилах и аналитической настройке.

Согласно заявлению разработчиков, RSA NetWitness Suite – единое решение, созданное для компаний, которое поможет аналитикам определять и понимать атаки, чтобы реагировать на угрозы прежде, чем они нанесут ущерб бизнесу.

В составе RSA NetWitness Suite:

• RSA NetWitness Logs,
• RSA NetWitness Packets,
• RSA NetWitness Endpoint
• RSA NetWitness SecOps Manager

ранее − RSA Security Analytics, RSA ECAT и RSA SecOps Manager соответственно.

На 8 августа 2016 год RSA NetWitness Suite доступно.

Хакерам даёт преимущество то, что зачастую атакуемые организации используют множество разрозненных продуктов безопасности, а это мешает им иметь полное представление о происходящем. Нередко последствия инцидентов исправляются без полного искоренения угрозы, в результате чего хакер может даже получить подсказки об имеющихся слабостях системы. RSA NetWitness Suite позволяет организациям соотнести друг с другом, казалось бы, обособленные инциденты и дать на них консолидированный ответ, прежде чем злоумышленники нанесут ущерб бизнесу. Мы спроектировали RSA NetWitness Suite, чтобы обеспечить беспрецедентно удобный, предельно быстрый и наиболее исчерпывающий способ отражения современных угроз безопасности. Грант Гейер, старший вице-президент по продуктам RSA