RSA NetWitness® Suite ridefinisce il SIEM per ottimizzare le operazioni di sicurezza

redazione

RSA, leader mondiale in ambito cyberecurity grazie alle sue soluzioni di Business-Driven Security™, ha annunciato l’ultima release di RSA NetWitness® Suite, progettata per incrementare la produttività degli analisti di sicurezza e per accelerare la rilevazione e la risposta alle minacce. Integrando il contesto di business aziendale con la visibilità end-to-end, RSA NetWitness, soluzione SIEM evoluta (Security Information and Event Management) identifica immediatamente le minacce a più alto rischio in termini di sicurezza, ne ottimizza i processi per ridurre il tempo tra l’identificazione dell’attacco e la sua gestione (attacker dwell time) e, sulla base dell’importanza che hanno per il business, attribuisce le giuste priorità alle minacce rilevate.

RSA NetWitness SIEM è studiata per collezionare e correlare data log, network ed endpoint data con business insight e threat intelligence in un unico motore di analisi per identificare attacchi che altrimenti non verrebbero rilevati. La Suite dispone anche di nuove interfacce utente (UI) che aiutano gli analisti a rispondere agli attacchi che potrebbero provocare i danni maggiori. La visibilità end-to-end e l’utilizzo dei dati in un SIEM evoluto rendono RSA NetWitness Suite una soluzione unica sul mercato.

Dal momento che i cyberattacchi possono colpire chiunque e in qualsiasi momento, le aziende devono valutare soluzioni che vadano oltre le semplici misure preventive e i controlli perimetrali, adottando quelle che garantiscono ampia visibilità su tutta l’infrastruttura e strumenti per identificare velocemente una minaccia.

La nuova e molto intuitiva interfaccia di RSA NetWitness Suite consente di avere una visione unica su infrastruttura IT, log, packets, endpoint, NetFlow e threat intelligence. L’ampia gamma di dati raccolti consente un approccio intelligente alla sicurezza riducendo i falsi positivi e i “rumori” che spesso le tradizionali soluzioni SIEM hanno poca flessibilità a gestire.

La Suite sfrutta l’analisi comportamentale e il machine learning per automatizzare la correlazione di grandi volumi di dati più disparati, supportando il lavoro dei team di sicurezza, dando la corretta priorità agli incidenti, orchestrando i flussi di lavoro e valutando il contesto di business durante le attività di investigazione. RSA NetWitness Suite consente di investigare più approfonditamente lo scopo di un attacco, fare il triage e rispondere alle minacce più pericolose.

Gli aggiornamenti di RSA NetWitness Suite includono RSA NetWitness Logs & Packets 11 e RSA NetWitness Endpoint 4.4.

RSA NetWitness Suite sarà disponibile nella seconda metà del 2017.