Rsa fa evolvere la consapevolezza situazionale

Con il modulo NetWitness Panorama unifica monitoraggio della rete e log dei dati e con en Vision 4.1 fa query e reporting in tempo reale con indagini su eventi e data log.

Rsa ha fatto evolvere il proprio approccio alla consapevolezza situazionale con la tecnologia NetWitness Panorama e una serie di avanzamenti apportati alla piattaforma di Security Information and Event Management enVision.

NetWitness Panorama va a unire centinaia di fonti di data log con un’intelligence specifica sulle minacce esterne.

Può essere installato in tre modalità differenti: come estensione di un’installazione di NetWitness, per combinare le diverse informazioni contenute nei file di log alle informazioni di traffico; insieme a enVision per ottenere un’analisi rapida della sicurezza attraverso i volumi dei dati di log raccolti da en Vision; o come modulo di analisi di log a sé stante con o senza strumenti Siem di terze parti.

Le innovazioni sono progettate per includere analisi interattiva data-driven su oltre 200 differenti formati di log aziendali, sulla base delle definizioni dei contenuti en Vision; analisi drill-down, brevettata, che opera attraverso sessioni di rete e data log; intelligence combinata ai log dei dati per offrire una miglior comprensione delle minacce, automatizzando i processi di condivisione delle informazioni; scalabilità e velocità dalla piattaforma NetWitness, a consentire un’analisi dei log rapida e conforme in caso di verifiche giudiziarie; connettore a tra enVision ed il modulo NetWitness Panorama.

Il modulo NetWitness Panorama può accedere direttamente ai dati syslog, o ottenere informazioni più dettagliate tramite feed diretti dalla piattaforma Siem enVision, per fornire un contesto ancor più approfondito, su indagini e risposte agli incidenti.

Le innovazioni apportate alla piattaforma Siem Rsa enVision intendono incrementare la velocità e la semplicità di esecuzione di query ad hoc sui dati di log, migliorando le funzionalità di gestione dei report.
Si possono ora eseguire query su grandi volumi di data log con tempi di risposta fino a dieci volte più ridotti, per indagare e rispondere in caso di incidenti.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome