NetWitness presenta NetWitness XDR: soluzioni di rilevamento e risposta estesi (eXtended Detection and Response, XD) on premise, sul cloud e per ambienti ibridi.
Questa nuova architettura di proposte e prodotti offre una gamma di opzioni di implementazione che le aziende cercano oggi. Così da soddisfare i casi d’uso e le esigenze di cybersecurity uniche di ogni impresa. NetWitness XDR offre un solido insieme di funzionalità che consentono il rilevamento e la risposta estesi (XDR). E aiutano i clienti a stare al passo con le minacce informatiche più sofisticate.
Cosa includono le funzionalità di NetWitness XDR
Le funzionalità includono:
- 1 Raccolta, dati e visibilità unificati su più livelli di sicurezza
- 2 Arricchimento automatico di dati da qualsiasi fonte tecnica o aziendale
- 3 Ampio toolset di tecnologie di rilevamento che includono (tra le altre) analisi comportamentale avanzata
- 4 Intelligence sulle minacce esterne e interne per identificare i rischi per la sicurezza noti e gli attori delle minacce
- 5 Strumenti di indagine, visualizzazione e contesto molto approfonditi
- 6 Strumenti e metodologie di threat hunting per identificare minacce precedentemente sconosciute
- 7 Processi di investigazione e risposta agli incidenti altamente ripetibili e misurabili
- 8 Una vasta gamma di opzioni di risposta, sia automatizzata che umana
Monitorare la superficie di attacco
Rohit Ghai, CEO di RSA e NetWitness
NetWitness si è guadagnata la fiducia di alcune delle organizzazioni più sensibili alla sicurezza nel mondo. Questo grazie alla sua capacità unica di monitorare l’intera superficie di attacco su rete, endpoint, cloud, IoT, log e altro. Offriamo funzionalità XDR al mercato da diversi anni. Oggi siamo lieti di annunciare nuove innovazioni nella piattaforma e di reintrodurle sul mercato come NetWitness XDR.
Disponibilità di tre linee di prodotto
Con questo nuovo modello, NetWitness XDR sarà composto da tre linee di prodotti principali che mostrano il suo supporto unico e potente per tutti i casi d’uso XDR. NetWitness Platform XDR 12 è la più recente major release di NetWitness Platform. Lo stack tecnologico, implementato come software gestito dal cliente o ospitato da un MSSP, si concentra sulle capacità di rilevamento che identificano le minacce e ne riducono l’impatto.
NetWitness XDR: Platform, Vision, Cloud Services
La nuova versione SaaS cloud-native dell’azienda sarà nota come NetWitness Vision XDR ed è attualmente in design preview. La terza linea di prodotti, NetWitness XDR Cloud Services, è un insieme di applicazioni SaaS opzionali che sfruttano la natura elastica intrinseca del cloud per fornire componenti flessibili ed economici, che possono essere utilizzati per aumentare Platform XDR o Vision XDR.
L’approccio di NetWitness XDR
Kevin Bowers, Director of Product Management and Research di NetWitness
Il nostro approccio network-forward ci consente di distinguerci in questo spazio emergente. Inoltre mette in evidenza la capacità di NetWitness XDR di rilevare minacce attraverso il numero crescente di sistemi e dispositivi dei clienti. Crediamo che il miglior XDR debba essere disponibile on premise, nel cloud e in ambienti ibridi.
L’evoluzione della tecnologia
NetWitness era all’inizio un progetto di ricerca sponsorizzato dal governo per ispezionare i pacchetti di rete alla ricerca di minacce informatiche e strumenti per rilevarle e rispondere. Da allora, la tecnologia si è evoluta e innovate continuamente. Così da affrontare gli attacchi più complessi di oggi. NetWitness ora offre componenti completamente integrati per il rilevamento e la risposta su rete, endpoint, log, e IoT. In grado di arricchire la piattaforma di intelligence su minacce e orchestrazione della sicurezza, NetWitness Orchestrator. Con la sua lunga storia e la sua presenza globale, NetWitness XDR si integra direttamente con gli strumenti più critici e ampiamente distribuiti al mondo. Nonché con molte soluzioni specializzate e specifiche del settore.
