Live: Live-Inhalte in Security Analytics

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on May 22, 2018
Version 2Show Document
  • View in full screen mode
 

RSA NetWitness Suite Live ist ein Gateway zu einer umfassenden Umgebung, die den Zugriff auf Feeds, Tools und andere Ressourcen ermöglicht. 

NetWitness Suite Live

Live ist die Komponente von NetWitness Suite für das Verwalten der Kommunikation und Synchronisation zwischen NetWitness Suite-Services und einer Bibliothek von Live-Inhalten, die RSA NetWitness Suite-Kunden zur Verfügung stehen. Live bietet eine einfache Benutzeroberfläche, um Inhalte aus dem NetWitness Suite Live-Contentmanagementsystem zu durchsuchen, auszuwählen und für NetWitness Suite-Services und -Software bereitzustellen. Live managt nicht nur Feeds von der CMS-Bibliothek, sondern ermöglicht darüber hinaus Benutzern, benutzerdefinierte Feeds und Pakete bereitzustellen.

Die CMS-Bibliothek

Die CMS-Bibliothek (Contentmanagementsystem; bekannt als Live) ist eine nützliche Quelle für die neuesten Internetsicherheitsressourcen für NetWitness Suite-Kunden. Sie bietet einen Blick in die kollektive Intelligenz und analytischen Fähigkeiten der weltweiten Sicherheitscommunity, um sicherzustellen, dass Benutzer die neuesten Einsichten in die Angriffsvektoren zur Verfügung haben.

Live sammelt die besten fortgeschrittenen Informationen und Inhalte in der globalen Sicherheitscommunity - die Ideen, Forschungen, kontinuierlichen Erfassungen und Analysen - und bringt sie direkt in die Sicherheitszentrale des Benutzers, um Rechner definitiv klassifizieren zu können, die mit Botnets, Schadsoftware und anderen böswilligen Angriffen konfrontiert sind. Live aggregiert, konsolidiert und klärt nur die relevantesten Informationen für eine Organisation auf Echtzeitbasis.

Feedback und Data Sharing in NetWitness Suite

Live Feedback soll zur Verbesserung von RSA NetWitness Suite beitragen. Wenn Sie ein Live-Konto eingerichtet und konfiguriert haben, werden die Nutzungsdaten für RSA freigegeben.

Bei RSA Live Connect handelt es sich um einen cloudbasierten Bedrohungsinformationsservice. Der Service erfasst, analysiert und bewertet Daten zu Bedrohungen wie beispielsweise IP-Adressen, Domains und aus verschiedenen Quellen gesammelte Dateien. Er bietet die Funktion Bedrohungseinblicke, wodurch es Analysten möglich wird, Bedrohungsdaten aus dem Live Connect-Service abzurufen. Darüber hinaus gibt er Zugriff auf Analystenverhalten, einen automatisierten Datensammlungsservice, der das Ziel verfolgt, Informationen über potenzielle Bedrohungen für die Analyse freizugeben.

Weitere Informationen finden Sie in Feedback und Datenfreigabe in NetWitness Suite.

You are here
Table of Contents > Live-Inhalte in Security Analytics

Attachments

    Outcomes