RSA NetWitness Panorama

Продукт
Название базовой системы (платформы): RSA NetWitness Suite
Разработчики: RSA (Security Division of EMC)
Дата премьеры системы: август 2011 года
Технологии: Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры,  ИБ - Межсетевые экраны

Новый модуль RSA NetWitness Panorama из семейства RSA NetWitness обеспечивает новый подход к анализу безопасности за счет объединения сотен источников данных журналов регистрации с информацией о внешних угрозах. Комбинируя этот модуль с RSA NetWitness, предприятия получают необычайно широкий и мощный инструмент обзора критичной информации, которая необходима для обнаружения сегодняшних целевых, динамичных и скрытых механизмов атаки. RSA NetWitness Panorama может быть развернут тремя различными способами: как расширение инсталляций RSA NetWitness для комбинирования различной информации, содержащейся в журналах регистрации, с обширной информацией из захвата трафика; вместе с RSA enVision для быстрого анализа безопасности по всему объему данных журналов, собранных RSA enVision; как отдельный модуль аналитики журналов с инструментами SIEM третьих фирм или же без них.

Технология RSA NetWitness Panorama применяет множество инноваций NetWitness для того, чтобы данные журналов активно использовались в операциях обеспечения безопасности. Среди этих инноваций:

  • интерактивный анализ данных с использованием свыше 200 разных форматов корпоративных журналов на основе определений контента RSA enVision;
  • передовой запатентованный углубленный анализ данных о сеансах работы в сети и журналов;
  • зрелые интеллектуальные знания об угрозах в сочетании с данными журналов для получения более точного контекста угроз, которые автоматизируют ключевые компоненты процесса обмена информации об угрозах;
  • предоставляемые данные дают экспертам по безопасности возможность изучить продвинутые угрозы и провести их углубленный анализ;
  • масштабируемость и скорость платформы RSA NetWitness обеспечивают быструю аналитику журналов, по результатам которой можно устранять потенциальные угрозы;
  • высокоскоростной коннектор RSA enVision для модуля RSA NetWitness Panorama обеспечивает передачу потоков детальных данных в RSA NetWitness Panorama при развертывании side-by-side.

Модуль RSA NetWitness Panorama может напрямую собирать данные syslog-журналов либо извлекать более детальные данные прямо из платформы RSA enVision SIEM, обеспечивая таким образом еще более детализированный контекст для расследований и реагирования на инциденты.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (3, 4)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год