RSA NetWitness Network - это решение для обнаружения и реагирования на события информационной безопасности. В режиме реального времени отслеживает ситуацию на всех конечных точках корпоративной сети. Обеспечивает глубокий анализ исполняемых файлов и процессов. Помогает обнаруживать новые, неизвестные угрозы и целевые атаки. Выделяет подозрительные действия для расследования, выявляет аномальное поведение и определяет вероятность угрозы, чтобы помочь аналитикам дифференцировать события и быстрее среагировать на инцидент.
Используя уникальную запатентованную технологию синтаксической обработки и индексирования, RSA NetWitness Network динамически исследует и обогащает сведения из журнала во время захвата пакетов, создавая метаданные, которые значительно ускоряют оповещение и анализ. Продукт объединяет глубокую проверку сотен протоколов с мощным, интегрированным инструментарием для киберрасследований (forensics).
RSA NetWitness Network обеспечивает доступ в режиме реального времени ко всему сетевому трафику — локальному, облачному, виртуальному. Благодаря уникальному сочетанию поведенческой аналитики с методами изучения данных и угроз это решение обнаруживает известные и неизвестные атаки, которые подвергают организации риску.
- Работает в режиме реального времени
- Мгновенный анализ угрозы
- Помощь в принятии решений
- Выявление целевых атак и новых угроз