Sjednocení dat z protokolů a monitorování sítí nabídne ucelenější pohled na potenciální hrozby

10. 8. 2011

Sdílet

Technologii RSA NetWitness Panorama a vylepšení platformy RSA enVision Security Information and Event Management (SIEM), jež nově například dotazovat velké objemy dat v protokolech s až 10násobným zrychlením reakční doby oproti předchozí verzi, uvedla na trh společnost RSA. Cílem je lépe identifikovat a bránit se pokročilým hrozbám.

NetWitness Panorama kombinuje protokoly ze stovek datových zdrojů s externími informacemi o hrozbách. V kombinaci s dalšími produkty NetWitness tak mohou podniky získat přehled o důležitých informacích potřebných k rozpoznání cílených, dynamických, utajovaných útoků.

Novinku je možné nasadit třemi způsoby: jako rozšíření instalací produktů RSA NetWitness s cílem kombinovat různé informace uložené v souborech protokolů s úplnými daty zachycenými v rámci síťového provozu, dále spolu s řešením enVision pro rychlou bezpečnostní analýzu velkých objemů dat v protokolech shromážděných řešením enVision, nebo jako samostatný modul pro analýzu souborů protokolů společně s nebo bez nástrojů pro SIEM od jiných výrobců.

bitcoin školení listopad 24

 

NetWitness Panorama podle výrobce nabízí funkce jako:

  • Interaktivní analýza dat ve více než 200 různých formátech podnikových protokolů využívající definice obsahu RSA enVision
  • Hloubková analýza síťových relací a dat v protokolech
  • Analýza informací o ohroženích kombinovaná s daty v protokolech poskytující širší kontext ohrožení a zajišťující klíčovou součást procesu sdílení informací o ohroženích
  • Velmi rychlý konektor pro propojení s nástroji RSA enVision, poskytující modulu podrobnější data v případě společného nasazení