Live : Contenu Live dans Security Analytics

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

RSA NetWitness Suite Live constitue la passerelle à un environnement riche offrant un accès aux feeds, outils et autres ressources. 

NetWitness Suite Live

Live est le composant de NetWitness Suite qui gère la communication et la synchronisation entre les services NetWitness Suite et une bibliothèque de contenu Live disponible pour les clients RSA NetWitness Suite. Live offre une interface simple pour parcourir, sélectionner et déployer le contenu à partir du système de gestion de contenu NetWitness Suite Live vers des logiciels et des services de NetWitness Suite. En plus de gérer les flux provenant de la bibliothèque CMS, Live permet aux utilisateurs de déployer des flux et packages personnalisés.

La bibliothèque CMS

La bibliothèque du système de gestion de contenu (CMS) (appelée Live) est une source précieuse de ressources de sécurité Internet récentes pour les clients NetWitness Suite. Elle donne une vision des compétences de recherche et d'analyse collectives de la communauté de sécurité internationale afin de garantir que les utilisateurs ont une visibilité vraiment actuelle des secteurs d'attaque.

Live collecte les meilleurs renseignements et contenus avancés relatifs aux menaces dans la communauté de sécurité internationale, soit les idées, la recherche, le suivi continu et l'analyse, et les intègre directement dans le centre des opérations de sécurité des utilisateurs pour classifier définitivement les ordinateurs exposés aux botnets, aux logiciels malveillants et à d'autres exploits pernicieux. Live agrège, consolide et met en évidence uniquement les informations les plus pertinentes relatives à une organisation en temps réel.

NetWitness Suite Feedback et Data Sharing

Live Feedback a été conçu pour améliorer RSA NetWitness Suite. Dès qu'un compte Live est configuré, les données d'utilisation sont partagées avec RSA.

RSA Live Connect est un service de renseignements sur les menaces basé sur le Cloud. Ce service collecte, analyse et évalue les renseignements sur les menaces (adresses IP, domaines, fichiers,etc.) qui sont collectés à partir de différentes sources. Il propose le service Threat Insights qui permet aux analystes d’extraire des données de renseignements sur les menaces provenant du service Live Connect. Il comprend également Analyst Behaviors, service automatisé de collecte de données dans le but de partager des renseignements potentiels sur les menaces en vue de leur analyse.

Pour plus d’informations, reportez-vous à la section Commentaires et Partage de données NetWitness Suite.

You are here
Table of Contents > Contenu Live dans Security Analytics

Attachments

    Outcomes