RSA, divisione di sicurezza di EMC, rende disponibile la suite NetWitness, una soluzione per l’individuazione e la risposta alle minacce online pensata per i team di security. Con l’aggiunta di un nuovo sistema di intelligence, analisi comportamentale e capacità analitiche, la suite RSA NetWitness è progettata per ottenere un livello di informazione tale da minimizzare l’impatto di una minaccia sul business.
La sofisticazione delle minacce e l’ampliamento del perimetro di attacco rendono quasi impossibile scoprire e comprendere gli obiettivi di un tentativo di frode, prima che il business venga danneggiato. La suite RSA NetWitness è stata ottimizzata per monitorare un più ampio ventaglio di vettori di attacco e permettere così di avere un livello di analisi molto più dettagliato. In questo modo, i team di sicurezza potranno operare con maggior efficienza e contrastare l’intera azione d’attacco, piuttosto che risolvere un singolo incidente. Gli analisti potranno indagare, registrare e rivedere quello che è successo, correlando gli incidenti dei vari network e del cloud e intercettando così il reale motivo dell’attacco.
Le nuove funzionalità della suite RSA NetWitness comprendono Live Connect – che permette alle aziende di operare in real-time – e un sistema di intelligence per le minacce in modalità crowdsourcing per un’identificazione più veloce e maggiori informazioni sui rischi grazie alla connessione con i clienti, i partner e le comunità di ricerca RSA. La suite è anche ingegnerizzata per l’identificazione delle minacce attraverso la combinazione degli analytics comportamentali con i modelli di data science. La suite RSA NetWitness include RSA NetWitness Logs, RSA NetWitness Packets, RSA NetWitness Endpoint, e RSA NetWitness SecOps Manager – in precedenza RSA Security Analytics, rispettivamente RSA ECAT e RSA SecOps,
La suite RSA NetWitness è un elemento chiave della strategia EMC chiamata Business-Driven Security.
