Gesponsert

NetWitness Eine kurze Geschichte der marktführenden Threat Detection & Response-Plattform

Die Umwandlung von NetWitness in eine unabhängige Geschäftseinheit ist ein weiterer Schritt auf dem bemerkenswerten Weg des Unternehmens. Vor fast einem Vierteljahrhundert als Forschungsprojekt des US-Geheimdienstes zur Durchführung von Sicherheitsanalysen des Netzwerkverkehrs gestartet, ist NetWitness heute für seine führende Position sowohl im Evolved SIEM- als auch im XDR-Markt bekannt.

Gesponsert von

(Bild: GETTY IMAGES)

Zu den Kunden von NetWitness gehören viele der weltweit größten, komplexesten und sicherheitsbewusstesten Organisationen. Die Tiefe und Reichhaltigkeit des NetWitness-Untersuchungs-Toolkits mit umfassender Transparenz, fortschrittlichen KI-Analysen und Funktionen zur Orchestrierung und Automatisierung von Vorfällen befähigt NetWitness-Kunden, sich gegen fortschrittliche Cyber-Bedrohungen zu verteidigen.

Die frühen Jahre

NetWitness entstand 1997 als ein Forschungsprojekt des US-Geheimdienstes, das von der CTX Corporation geleitet wurde, wo die meisten Mitarbeiter eine Top-Secret-Sicherheitsfreigabe hatten. NetWitness wurde speziell entwickelt, um Analysten zu helfen, große Mengen an erfassten Netzwerkdaten zu verstehen. CTX erkannte den Wert der Technologie für ein breites Spektrum von Anwendungsfällen und erhielt die Erlaubnis, sie für andere Aufträge zu verkaufen.

RSA-Investitionen und die Einführung von SIEM

2011 übernahm RSA NetWitness und paarte es mit RSA enVision SIEM, wodurch die Lösung eine noch größere Unternehmensreichweite, mit Deep Packet Inspection und Log Parsing in einer gemeinsamen Metadatensprache, erhielt.

RSA Professional Services ist seinen beratungsbasierten Ursprüngen treu geblieben und hat auf Basis von NetWitness Incident Response (IR) Services eingeführt. Die RSA-Experten für Bedrohungsbekämpfung bieten Kunden nach wie vor IR-Services im Auftrag oder auf Abruf an.

Weiter wurden dann eng integrierte Netzwerk- und Log-Analysefunktionen durch umfangreiche Tools zur Bedrohungserkennung und Forensik ergänzt.

2012 übernahm NetWitness Silicium Security und dessen Flaggschiff Enterprise Compromise Assessment Tool (ECAT). Das in NetWitness integrierte ECAT – das später in NetWitness Endpoint umbenannt wurde – bietet Bedrohungsjägern ein leistungsstarkes Tool zur Erkennung von endpunktbasierten Anomalien.

Evolved SIEM

2018 übernahm NetWitness Fortscale, einen Pionier im Bereich User Behavior & Entity Analytics (UEBA). Security Orchestration, Automation & Response wurde mit NetWitness Orchestrator hinzugefügt. Aufbauend auf dem starken Fundament von NetWitness führte die UEBA- und SOAR-Evolution die RSA NetWitness Platform ein, eine umfassende Threat Detection & Response- und Evolved SIEM-Lösung.

Im Jahr 2020 veröffentlichte NetWitness IoT Security Monitor, einen Cloud-Service zur Überwachung und Alarmierung von Geräten und Systemen des Internets der Dinge, damit ein wichtiger Sichtbarkeitsvektor für IP-basierte Geräte.

XDR Futures

Die nächste große Marktentwicklung: XDR, oder eXtended Detection & Response. XDR umfasst alle bestehenden Evolved SIEM-Funktionen – Sichtbarkeit, Integration, Analyse und Automatisierung –, mit Schwerpunkt auf Integration und den Support eines einzigen Anbieters, um mit neuen Herausforderungen Schritt halten zu können.

Cloud-Unterstützung ist der Schlüssel zu XDR. Kürzlich hat NetWitness Detect AI eingeführt, eine reine Cloud-SaaS-Analysekomponente sowie NetWitness Cloud SIEM, ein SaaS-Angebot, das sowohl Software als auch Infrastruktur umfasst.

NetWitness: Die nächste Ära

RSA war bis 2020 als eigenständige Einheit von Dell Technologies tätig und wurde dann im Rahmen eines Verkaufs an ein von der Symphony Technology Group (STG) geführtes Konsortium als eigenständige Organisation ausgegliedert. Als unabhängige Geschäftseinheit richtet sich NetWitness neu aus, um sich ausschließlich auf die Möglichkeiten und Anforderungen des XDR-Marktes zu konzentrieren.

Seien Sie bei dieser Entwicklung mit dabei – werden Sie jetzt NetWitness Partner!

Für weitere Informationen wenden Sie sich an das Vertriebsteam bei Arrow ECS per Mail oder telefonisch an: 089 / 93099-0

(ID:47471466)