| Название базовой системы (платформы): | RSA NetWitness Suite |
| Разработчики: | RSA (Security Division of EMC) |
| Дата премьеры системы: | август 2011 года |
| Технологии: | Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры, ИБ - Межсетевые экраны |
Новый модуль RSA NetWitness Panorama из семейства RSA NetWitness обеспечивает новый подход к анализу безопасности за счет объединения сотен источников данных журналов регистрации с информацией о внешних угрозах. Комбинируя этот модуль с RSA NetWitness, предприятия получают необычайно широкий и мощный инструмент обзора критичной информации, которая необходима для обнаружения сегодняшних целевых, динамичных и скрытых механизмов атаки. RSA NetWitness Panorama может быть развернут тремя различными способами: как расширение инсталляций RSA NetWitness для комбинирования различной информации, содержащейся в журналах регистрации, с обширной информацией из захвата трафика; вместе с RSA enVision для быстрого анализа безопасности по всему объему данных журналов, собранных RSA enVision; как отдельный модуль аналитики журналов с инструментами SIEM третьих фирм или же без них.
Технология RSA NetWitness Panorama применяет множество инноваций NetWitness для того, чтобы данные журналов активно использовались в операциях обеспечения безопасности. Среди этих инноваций:
- интерактивный анализ данных с использованием свыше 200 разных форматов корпоративных журналов на основе определений контента RSA enVision;
- передовой запатентованный углубленный анализ данных о сеансах работы в сети и журналов;
- зрелые интеллектуальные знания об угрозах в сочетании с данными журналов для получения более точного контекста угроз, которые автоматизируют ключевые компоненты процесса обмена информации об угрозах;
- предоставляемые данные дают экспертам по безопасности возможность изучить продвинутые угрозы и провести их углубленный анализ;
- масштабируемость и скорость платформы RSA NetWitness обеспечивают быструю аналитику журналов, по результатам которой можно устранять потенциальные угрозы;
- высокоскоростной коннектор RSA enVision для модуля RSA NetWitness Panorama обеспечивает передачу потоков детальных данных в RSA NetWitness Panorama при развертывании side-by-side.
Модуль RSA NetWitness Panorama может напрямую собирать данные syslog-журналов либо извлекать более детальные данные прямо из платформы RSA enVision SIEM, обеспечивая таким образом еще более детализированный контекст для расследований и реагирования на инциденты.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (145) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (56) Информзащита (43) Другие (1214) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Информзащита (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (55) Инфосистемы Джет (6) UserGate, Юзергейт (ранее Entensys) (5) Уральский центр систем безопасности (УЦСБ) (4) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3) МСС Международная служба сертификации (3) Другие (52)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 68) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (721, 505) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) Концерн Автоматика (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Check Point Software Technologies (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 82 (82, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) MaxPatrol SIEM - 35 (33, 2) Kaspersky Enterprise Space Security - 34 (34, 0) Другие 574 Solar JSOC - 3 (3, 0) А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar MSS - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Другие 19 UserGate UTM - 4 (4, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 ИВК Кольчуга - 4 (4, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0) UserGate UTM - 3 (3, 0) UserGate Next-Generation Firewall (NGFW) - 3 (3, 0) StormWall: Многоуровневая распределенная система фильтрации - 3 (3, 0) Другие 20 Подрядчики-лидеры по количеству проектов
Глобус-телеком (17) Softline (Софтлайн) (11) NetWrix Corporation (8) Т1 Интеграция (ранее Техносерв) (8) Инфосистемы Джет (7) Другие (199) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) Aruba Networks (1) C3 Solutions (СиТри Солюшнз, Новые Технологии) (1) Hewlett Packard Enterprise (HPE) (1) ISPsystem (Экзософт) (1) Другие (3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1) TrafficSoft (НФВер, Траффик Софт) ранее NFWare (1) Нота (Холдинг Т1) (1) Другие (0)Данные не найдены
