RSA, підрозділ безпеки EMC, представив RSA NetWitness Suite – просунуте рішення для виявлення загроз та оперативного реагування, що допомагає виявляти та розуміти весь спектр компрометацій.
Нові функції в RSA NetWitness Suite включають Live Connect, який дозволяє організаціям отримувати та розгортати в режимі реального часу спільну розвідку про загрози від клієнтів, партнерів та дослідницьких спільнот RSA в режимі реального часу. Такий підхід дозволяє швидше виявляти інциденти та надає розширену інформацію для пріоритетності захисту. Цей програмний комплекс також включає в себе вдосконалені методи виявлення загроз шляхом поєднання нещодавно введеного поведінкового аналізу з науковим моделюванням даних і машинним навчанням, що не вимагає глибокого знання конкретних атак або сигнатур, правил і аналітичної настройки.
Швидко розвиваються високоточні атаки, спрямовані на стратегічні бізнес-активи, мають гірші наслідки, і це стало нормою. Організації визнають вплив таких прогресивних загроз на інфраструктуру, репутацію та фінансове здоров'я. Однак дослідження показують, що компанії занадто повільно виявляють атаки і не встигають вчасно на них відреагувати. Згідно з останнім опитуванням RSA щодо виявлення загроз, представленим на конференції RSA-2016, 92% організацій не можуть виявити загрози дуже швидко, а 89% не впевнені у своїй здатності розслідувати інциденти з достатньою швидкістю. RSA NetWitness Suite - це єдине рішення, розроблене спеціально для компаній, яке допомагає аналітикам виявляти та розуміти атаки для реагування на загрози, перш ніж вони зможуть завдати шкоди своєму бізнесу.
Набір netWitness RSA включає журнали мережевості RSA, пакети нетвітності RSA, кінцеву точку нетвітності RSA та менеджер secops netwitness RSA (раніше аналітика безпеки RSA, RSA ECAT та RSA SecOps відповідно). RSA NetWitness Suite тепер доступний для замовлення.
RSA NetWitness Suite є ключовим компонентом стратегії ОДА щодо захисту бізнес-даних організацій, які прагнуть змінити свою стратегію безпеки.