RSA Security Analytics​

RSA Security Analytics : plate-forme de surveillance de la sécurité qui valorise et étend l'architecture et les fonctions d'analyse prédictive de RSA NetWitness. Security Analytics redéfinit le principe de la gestion des événements et des informations de sécurité (SIEM) en combinant différentes fonctions : suivi du réseau, gestion SIEM traditionnelle (basée sur des logs), analyse approfondie, gestion du Big Data et de la conformité et analyse prédictive.

Sécurité du Big Data

Capturez des quantités très importantes de données relatives à la sécurité, diverses et en constante évolution (paquets réseau, logs, informations sur les ressources...), et manipulez des téraoctets de données en temps réel, en réalisant en quelques minutes seulement des analyses approfondies qui, auparavant, prenaient plusieurs jours.

Analyses ultra-performantes

Bénéficiez d’une fonctionnalité permettant d’effectuer des analyses contextuelles, à long terme ou à court terme, selon le format de votre choix, en éliminant les problèmes de visibilité. Ainsi, les analystes de sécurité peuvent afficher et comprendre le comportement des données et ce, plus rapidement et plus efficacement qu’auparavant.

Informations sur les menaces

Fusionnez les informations sur les menaces fournies par la communauté mondiale dédiée à la sécurité et par RSA FirstWatch avec les données de votre entreprise, afin de savoir quelles menaces rechercher et de valoriser les découvertes d’autres utilisateurs.

Prise en charge de la conformité

Automatisez la génération de rapports sur la conformité et gérez l’analyse à long terme, en apportant la preuve de la conformité suite à l’application de pratiques de sécurité appropriées.
 

Fonctionnement

SA Security Analytics permet aux analystes de sécurité et détecter et d’étudier des menaces souvent ignorées par d’autres outils de sécurité. En valorisant la technologie éprouvée de RSA NetWitness, RSA Security Analytics propose un suivi de la sécurité des réseaux convergés, ainsi qu’une gestion centralisée des événements et des informations relatives à la sécurité (SIEM).

Il combine une fonction de collection des données de sécurité du Big Data, assurant leur gestion et leur analyse, avec une visibilité totale sur le réseau sur la base de logs, et le regroupement d’informations automatisé sur les menaces. Ainsi, les analystes de sécurité sont plus à même de détecter, d’enquêter et de comprendre des menaces auparavant difficiles à isoler et à analyser.

High-Powered Analytics

  • Monitoring and Analytics – fournit une plate-forme unique pour la capture et l’analyse d’un grand nombre de données provenant du réseau, des logs et d’autres données.
  • Incident Investigation – accélère les enquêtes sur les problèmes de sécurité en permettant aux analystes de consulter des téraoctets de métadonnées, les données des journaux et les sessions réseau recréées en seulement quelques clics.
  • Long-Term Warehouse – archive et analyse les données de sécurité à long terme, via une architecture de traitement distribuée. Propose des rapports de conformité intégrés qui répondent à une multitude de régimes de réglementation.


 

Contact​

Equipe RSA Chez Arrow ECS :

Email : rsa@arrowecs.fr
Tel. 01 49 97 51 21
 

Liens utiles​

Site Web RSA
@RSAsecurity