Redevenu récemment indépendant de la confédération Dell Technologies, RSA a réalisé plusieurs annonces dans le cadre des Assises de la Sécurité qui se sont tenues la semaine dernière à Monaco.
Une vue de RSA Netwitness
RSA Netwitness Orchestrator 6.0, rassemble deux fonctionnalités pour optimiser la détection et la résolution des cybermenaces. En premier lieu, elle normalise le travail des analystes du SOC en leur fournissant des fonctions complètes d’orchestration et d’automatisation (SOAR) en fonction des différentes cyberattaques.
Le logiciel inclut également nativement une plateforme de gestion de la menace (TIP) qui permet d’identifier et sélectionner l’ensemble des menaces auxquelles l’entreprise pourrait être vulnérable. Elle les collecte, les standardise et les hiérarchise afin de simplifier les réponses de l’équipe SOC et du CERT.
Une remise à niveau de Netwitness Platform
Autre amélioration dans la suite Netwitness, une nouvelle interface graphique permet une meilleure visibilité des cyberattaques. De nouvelles fonctionnalités avancées autour du module RSA Netwitness Endpoint (EDR) avec l’analyse de l’activité réseau directement sur le Endpoint. D’autre part, la version 11.5 de RSA Netwitness Platform permet également aux entreprises de ne conserver que les métadonnées dans leurs espaces de stockage, et de se débarrasser des données brutes.
Du comportemental pour l’IoT
Fourni en mode SaaS, RSA IoT Security Monitor se déploie dans un container dans l’environnement de périphérie et se connecte au service de RSA qui va analyser le comportement des objets connectés afin de détecter des menaces.
Archer certifié Ebios
Le logiciel de gestion des risques et de la conformité de RSA a obtenu le label EBIOS RM de l’Anssi. Cette méthodologie de gestion de risques IT créée par l'Anssi est désormais disponible au sein de la solution Archer proposée par RSA. Ce label permet donc d’utiliser Archer en toute conformité par rapport à ce nouveau standard de gestion de risque français.