A legátfogóbb XDR az iparágban.
A Netwitness, az RSA üzletág részeként átfogó és nagymértékben mérhető fenyegetésészlelési és reagáló módszereket biztosít a szervezetek számára szerte a világon. A NetWitness Platform teljes láthatóságot biztosít alkalmazott fenyegetésintelligenciával és felhasználói viselkedéselemzéssel kombinálva a fenyegetések észleléséhez, rangsorolásához, kivizsgálásához és a válaszok automatizálásához. Ez lehetővé teszi a biztonsági elemzők számára, hogy hatékonyabbak legyenek, és megelőzzék az üzletet érintő fenyegetéseket.
A Netwitness loggyűjtő, hálózati forgalmat figyelő, analizáló, elemző (SIEM) megoldás, mely plusz modulok segítségével a teljes SOC csapat munkáját képes segíteni (SOAR, UEBA, EDR, Threat Hunting, Threat Intelligence).
A Netwitness divízión keresztül az alábbi megoldások érhetők el:
Advanced Threat Protection - loggyűjtő, hálózati forgalmat figyelő, analizáló, elemző megoldás. Mind ismert, mind ismeretlen támadások ellen védelmet nyújt, hiszen az RSA NetWitness Suite egy piacvezető megoldás, mely a támadásokat már az első fázisban kiszűri, mielőtt még érzékeny adatokhoz hozzáférhetnének illetéktelen személyek.
Network Monitoring and Forensics - a teljes hálózati forgalmat és a logokat összegyűjtve, és elemezve a káros forgalom rekonstruálható az RSA NetWitness Suite segíségével, mely a Frost & Sullivan 2016 Global Network Security Forensics Enabling Technology aranyérmét nyerte meg legutóbb.
Endpoint Security - nem signature alapú, hanem viselkedés elemzés és machine learning alapú malware, célzott támadások elleni végpont oldali védelmi megoldás. Csökkennek a költségek, hiszen gyorsabban, és hamarabb észlelhetők a kártevők, legyen akár online, akár offline az érintett gép. A megoldás a “Best Endpoint Threat Detection and Response Solution” díjat nyert el, így méltán mondhatjuk, hogy az RSA NetWitness Endpoint egy piacvezető termék, mely véd a zero-day, az ismert, és az ismeretlen kártevők ellen is.
Security and Behavioral Analytics - nem csak signature alapján, de egyedi jellemzőket is figyelve (melyek out of the box elérhetőek) képes valósidőben elemezni a forgalmat és jelezni a szokatlan viselkedést.
Cyber Incident Management and Security Operations - egyetlen megoldással, egyetlen helyen, áttekinthető módon, gyorsan implementálható security operations center az RSA NetWitness SecOps Manager-el. Menedzselhetővé, és követhetővé válnak a biztonsági incidensek, felelősök, és reagálási idők rendelhetők az eseményekhez, így elérhető a megfelelő compliance állapot.
SIEM and Beyond - az RSA Netwitness Suite-al mind a logok, mind a hálózati csomagok elemezhetők, így gyorsabban, és egyszerűbben detektálhatók a támadási kísérletek, mindezt ráadásul valós időben. Akár évekre visszamenőleg is előkereshetők bizonyos logok, csomagok, és teljes képet kaphatunk az akkori eseményekről, így akár a támadások után visszakövethetőek, hogy mely rendszerek voltak érintettek, hogyan terjedt a kártevő a hálózaton.
Malware Detection - észleli és blokkolja az ismert csatornákat, a command-and-control kommunikációtm, melyek kártevőket valószínűsítenek a belső hálózaton, így kevesebb signature alapú elemzésre, megoldásra lehet szükség.
Partnerek, viszonteladók
Az Arrow ECS kft. mint disztribútor nem állhat kereskedelmi kapcsolatban a végfelhasználókkal (természetesen ez nem azt jelenti, hogy technikai, presales, kereskedelmi, licensz kérdésekben ne segítenék, vagy teszteszközt nem biztosítanánk).
Ezért javasoljuk az érdeklődőknek, hogy az alább felsorolt, elismert, minősített partnereink egyikét kiválasztva kérjenek ajánlatot, listaárakat, vagy küldjenek megrendeléseket.
EuroONE weboldala - Telefon: +36 1 4696353
Netwitness termékismertető
Mit nyújt a Netwitness az ügyfelek számára?
Páratlan monitorozó képességet
A biztonsági csapatok megkapják az összes szükséges információt megfelelően összerendezve, priorizálva, hogy észlelhessék a mai összetett, hibrid IT infrastruktúrákban megbúvó kifinomult fenyegetéseket.
Kivételes elemzői hatékonyság
Az Orchestration és automatizálási képességekkel megtámogatott platform megkönnyíti az elemzők számára a fenyegetések fontossági sorrendjének meghatározását és gyorsabb kivizsgálását, valamint a tevékenységek összehangolását a teljes biztonsági csapaton belül.
Gyorsabb, fejlettebb fenyegetésészlelés
A NetWitness - más platformokhoz hasonlítva - sokkal gyorsabban, szinte valós időben észleli a támadásokat, és összekapcsolja az incidenseket egy lánccá, hogy felfedje a támadások teljes terjedési útvonalát.
Viselkedéselemzés a felhőből
A gépi tanulás által támogatott, a cloud-ban - óriási erőforrással rendelkező - Analytics modul korai felismerést biztosít a külső és belső fenyegetésekhez vezető anomáliákról.
A Netwitness átfogó és teljeskörűen skálázható fenyegetésészlelési és reagáló módszereket biztosít a szervezetek számára szerte a világon. A NetWitness platform teljes láthatóságot biztosít alkalmazott fenyegetésintelligenciával és felhasználói viselkedéselemzéssel kombinálva a fenyegetések észleléséhez, rangsorolásához, kivizsgálásához és a válaszok automatizálásához. Ez lehetővé teszi a biztonsági elemzők számára, hogy hatékonyabbak legyenek, és megelőzzék az üzletet érintő fenyegetéseket.
A Netwitness loggyűjtő, hálózati forgalmat figyelő, analizáló, elemző megoldás, mely plusz modulok segítségével egy teljes SOC platformot nyújtanak (SOAR, UEBA, EDR, Threat Hunting, Threat Intelligence). Az említett modulok együttesen kivételes SIEM, vagy akár XDR keretrendszert képesek biztosítani, ezzel segíteni a biztonsági csapatok munkáját.
Netwitness XDR – Múlt, jelen, jövő
- NetWitness Platform XDR 12 - ez a NetWitness biztonsági keretrendszer legújabb kiadása. Elérhető on-premise változatban, de akár szolgáltatásként is (Managed Security Service Provider-ek segítségével). A legújabb verziók a páratlan észlelési képességekre összpontosítanak, hogy megtalálják a fenyegetéseket, mielőtt azok negatív hatást gyakorolnának az ügyfél környezetére. Koncepciójuk a See everything, fear nothing". A NetWitness Platform XDR igazi nagyvállalati megoldás, a legnagyobb vállalatok használják világszerte, hogy SOC szolgáltatást végezzenek, egyetlen helyről elérve az összes releváns adatot, konzolt. Ráadásul automatizált válaszlépéseket is tudunk használni, csökkkentve a biztonsági osztály terheltségét és a reagálási időt.
Netwitness Evolved SIEM – A piac előtt járó SIEM megoldás
A fenyegetettségek kifinomultsága és a folyamatosan bővülő támadási felület miatt a modern IT infrastruktúra is folyamatosan fejlődik, ezekkel pedig lépést kell tartania a hagyományos SIEM moduloknak és a kapcsolódó eszközöknek is. A biztonsági csapatoknak megoldásokra van szükségük a támadások gyors felfedezéséhez, és hogy megértsék azok teljes hatását, hogy e fenyegetésekre gyorsan és akár automatizálva reagálhassanak.
A támadók gyorsabban férnek hozzá a szervezet infrastruktúrájához, mint valaha – általában perceken belül – és szinte mindenki már érzékeny adatokat is kinyer órák alatt. Ugyanezen cselekménynek felfedezése azonban néha hetekig vagy akár hónapokig is eltarthat, és általában nem a belső biztonsági rendszerek észlelik a célzott támadásokat, hanem külső források (pl.: hatóságok).
A szervezeteknek nehézséget okoz a gyors észlelés és reagálás a következők miatt:
- Általában csak reaktív eszközök állnak rendelkezésre
- Vakfoltok találhatóak a hálózatban, a végpontokon, valamint a virtuális és felhő infrastruktúrákban
- Az adatforrások sziget megoldásokból származnak, ahol ömlesztve bármifajta rendszerezés nélkül láthatóak az adatok, korrelációs modul nélkül
- A dinamikus threat intelligence modulok nem elterjedtek, illetve nincs contextus alapú analízis sem
- Tapasztalatlan, vagy kevés elemzői erőforrás
Ha ez még mindg nem lenne elég a támadások is kifinomultabbak:
- A szervezetek az alkalmazásokat, az adatokat és az infrastruktúra egy részét felhőbe mozgatják a skálázhatóság miatt, de ez plusz sebezhetőseégeket is jelentenek (valamint korlátozottabb monitoring képsségeket)
- A támadók megfelelő erőforrásokkal rendelkeznek, célzottak és megtalálják a szervezetek gyenge pontjait
- A támadóknak csak egyszer kell rátalálniuk a megfelelő sérülékenységre, vakfoltra, konfigurációs hibára, emberi mulasztásra, míg a biztonsági csapatoknak folyamatosan 100 %-ot kell nyújtaniuk
A biztonsági csapatok azért küzdenek, hogy hatékonyak és eredményesek legyenek az észlelésben és képesek legyenek automatikusan reagálni a támadásokra:
- A szakértők nehezen tudnak lépést tartani a riasztások özönével, hiszen azok priorizálása is általában hiányzik
- A biztonsági elemzők manuális eszközökre kell támaszkodjanak (korreláció, észlelés és vizsgálat)
- Túl sokáig tart annak megértése, hogy a biztonsági incidensek milyen hatással vannak a teljes környezetre
Network Monitoring and Forensics - a teljes hálózati forgalmat és a logokat összegyűjtve, és elemezve a káros forgalom rekonstruálható az RSA NetWitness segítségével.
Endpoint Security - nem signature alapú, hanem viselkedés elemzés és machine learning alapú malware, célzott támadások elleni végpont oldali védelmi megoldás. Csökkennek a költségek, hiszen gyorsabban, és hamarabb észlelhetők a kártevők, legyen akár online, akár offline az érintett gép. A megoldás a “Best Endpoint Threat Detection and Response Solution” díjat nyert el, így méltán mondhatjuk, hogy az RSA NetWitness Endpoint egy piacvezető termék, mely véd a zero-day, az ismert, és az ismeretlen kártevők ellen is.
Security and Behavioral Analytics - nem csak signature alapján, de egyedi jellemzőket is figyelve (melyek out of the box elérhetőek) képes valósidőben elemezni a forgalmat és jelezni a szokatlan viselkedést.
Cyber Incident Management and Security Operations - egyetlen megoldással, egyetlen helyen, áttekinthető módon, gyorsan implementálható Security Operations Center az RSA segs;g;vel. Menedzselhetővé, és követhetővé válnak a biztonsági incidensek, felelősök, és reagálási idők rendelhetők az eseményekhez, így elérhető a megfelelő compliance állapot.
SIEM and Beyond - az RSA Netwitness platformmal mind a logok, mind a hálózati csomagok elemezhetők, így gyorsabban, és egyszerűbben detektálhatók a támadási kísérletek, mindezt ráadásul valós időben. Akár évekre visszamenőleg is előkereshetők bizonyos logok, csomagok, és teljes képet kaphatunk az akkori eseményekről, így akár a támadások után visszakövethetőek, hogy mely rendszerek voltak érintettek, hogyan terjedt a kártevő a hálózaton.
Malware Detection - észleli és blokkolja az ismert csatornákat, a command-and-control kommunikációt, melyek kártevőket valószínűsítenek a belső hálózaton, így kevesebb signature alapú elemzésre, megoldásra lehet szükség.
