NetWitness è un’azienda parte del gruppo RSA, realtà storica sul mercato della security a cui si deve l’invenzione di uno dei più efficaci e longevi sistemi di cifratura dei dati.
RSA, dopo un periodo in cui era confluita in Dell, ha recuperato la sua autonomia e si presenta ora con un’offerta associata a 4 business unit indipendenti suddivise per aree tecnologiche e di mercato. NetWitness è quella focalizzata sul tema di rilevamento e risposta alle minacce di tipo avanzato: un segmento di mercato indicato solitamente con la sigla XDR (eXtended Detection and Response).
XDR indica una tipologia di soluzione unificata capace di integrare tutti i controlli di sicurezza in un’unica applicazione, fornendo visibilità su tutte le fonti di dati e i tipi di implementazione, con la possibilità di analizzarli tramite funzioni di intelligenza artificiale e machine learning al fine di rilevare anche le minacce più insidiose e quelle di nuovo tipo.
“NetWitness aveva predisposto una soluzione XDR prima ancora che il mercato avesse coniato questo termine – sostiene Maddalena Pellegrini, EMEA South Sales Director di RSA NetWitness -. Una delle particolarità della soluzione XDR di NetWitness è di non essere una soluzione monolitica ma, invece, un prodotto modulare e aperto che punta a integrarsi con altri mondi incluse le soluzioni di terze parti. L’obiettivo, in tal modo, è di riuscire ad ampliare il bacino di informazioni di sicurezza con cui alimentare la componente di analytics e di pianificazione della risposta a un incidente. Un ulteriore peculiarità della soluzione di NetWitness è la possibilità per i clienti di usufruire del nostro team di Incident Response che, oltre a intervenire in modo proattivo e reattivo, fornisce anche informazioni al cliente e lo aiuta a incrementare le sue competenze di sicurezza”.
NetWitness XDR utilizza una combinazione centralizzata di analisi di rete ed endpoint (incluso IoT), analisi comportamentale, tecniche di data science e intelligence sulle minacce, favorendo così il rilevamento e la risoluzione di attacchi noti e sconosciuti. Alla componente di rilevamento NetWitness affianca una piattaforma SOAR (Security Orchestration and Automation) di automazione e orchestrazione degli incidenti e un motore di analisi intelligente delle minacce basato su intelligenza artificiale per capire rapidamente cosa sta succedendo, aumentare l’efficienza di risposta, bloccare gli aggressori e rimuovere le minacce completamente.
La piattaforma Netwitness è adatta a installazioni sia di tipo on premise sia cloud.