| Название базовой системы (платформы): | RSA NetWitness Suite |
| Разработчики: | RSA (Security Division of EMC) |
| Дата премьеры системы: | август 2011 года |
| Технологии: | Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры, ИБ - Межсетевые экраны |
Новый модуль RSA NetWitness Panorama из семейства RSA NetWitness обеспечивает новый подход к анализу безопасности за счет объединения сотен источников данных журналов регистрации с информацией о внешних угрозах. Комбинируя этот модуль с RSA NetWitness, предприятия получают необычайно широкий и мощный инструмент обзора критичной информации, которая необходима для обнаружения сегодняшних целевых, динамичных и скрытых механизмов атаки. RSA NetWitness Panorama может быть развернут тремя различными способами: как расширение инсталляций RSA NetWitness для комбинирования различной информации, содержащейся в журналах регистрации, с обширной информацией из захвата трафика; вместе с RSA enVision для быстрого анализа безопасности по всему объему данных журналов, собранных RSA enVision; как отдельный модуль аналитики журналов с инструментами SIEM третьих фирм или же без них.
Технология RSA NetWitness Panorama применяет множество инноваций NetWitness для того, чтобы данные журналов активно использовались в операциях обеспечения безопасности. Среди этих инноваций:
- интерактивный анализ данных с использованием свыше 200 разных форматов корпоративных журналов на основе определений контента RSA enVision;
- передовой запатентованный углубленный анализ данных о сеансах работы в сети и журналов;
- зрелые интеллектуальные знания об угрозах в сочетании с данными журналов для получения более точного контекста угроз, которые автоматизируют ключевые компоненты процесса обмена информации об угрозах;
- предоставляемые данные дают экспертам по безопасности возможность изучить продвинутые угрозы и провести их углубленный анализ;
- масштабируемость и скорость платформы RSA NetWitness обеспечивают быструю аналитику журналов, по результатам которой можно устранять потенциальные угрозы;
- высокоскоростной коннектор RSA enVision для модуля RSA NetWitness Panorama обеспечивает передачу потоков детальных данных в RSA NetWitness Panorama при развертывании side-by-side.
Модуль RSA NetWitness Panorama может напрямую собирать данные syslog-журналов либо извлекать более детальные данные прямо из платформы RSA enVision SIEM, обеспечивая таким образом еще более детализированный контекст для расследований и реагирования на инциденты.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (56) Информзащита (42) Другие (1204) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) TUV Austria (2) Сторм системс (StormWall) (2) Другие (55)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 68) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (720, 500) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) Curator (Эйч-Эль-Эль) ранее Qrator Labs (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 9) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Вебмониторэкс (ранее WebmonitorX) (1, 2) Другие (7, 8)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 MaxPatrol SIEM - 33 Другие 673 Solar MSS - 3 Kaspersky Endpoint Security - 3 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 20 UserGate UTM - 4 Kaspersky Endpoint Security - 3 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 UserGate C-серия Межсетевые экраны - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 8 ИВК Кольчуга - 4 А-Реал Консалтинг: Межсетевой экран ИКС - 3 UserGate UTM - 3 MaxPatrol SIEM - 2 Вебмониторэкс: ПроWAF - 2 Другие 21 Подрядчики-лидеры по количеству проектов
Глобус-телеком (17) Softline (Софтлайн) (11) Т1 Интеграция (ранее Техносерв) (8) NetWrix Corporation (8) Инфосистемы Джет (7) Другие (199)
