NetWitness XDR es una familia de productos y capacidades que proporcionan funciones de detección y respuesta completas in situ, en la nube o como un híbrido de ambas. Esta nueva oferta y arquitectura de producto ofrece la gama completa de opciones de implementación que las empresas buscan en la actualidad para satisfacer sus necesidades de ciberseguridad y casos de uso únicos.
NetWitness XDR aporta un sólido conjunto de funcionalidades que permiten la detección y respuesta ampliada (XDR) y ayudan a los clientes a adelantarse a las ciberamenazas más sofisticadas. Estas incluyen:
- Recopilación, datos y visibilidad unificados a través de múltiples capas de seguridad
- Enriquecimiento automático de los datos mediante cualquier fuente técnica o empresarial
- Un amplio conjunto de herramientas de tecnologías de detección que incluyen, entre otras, el análisis avanzado de comportamiento
- Inteligencia de amenazas externa e interna para identificar riesgos de seguridad conocidos y actores de amenazas
- Herramientas de contexto, visualización e investigación verdaderamente perspicaces
- Herramientas y metodologías de caza de amenazas para identificar amenazas previamente desconocidas
- Procesos de investigación y respuesta a incidentes altamente repetibles y medibles
- Una sólida gama de opciones de respuesta, tanto automatizadas como humanas
“NetWitness ha recibido la confianza de algunas de las organizaciones más sensibles a la seguridad del mundo debido a su capacidad única para monitorizar toda la superficie de ataque a través de la red, el punto final, la nube, el IoT, los registros y más“, afirma el CEO de RSA y NetWitness, Rohit Ghai. “Hemos estado suministrando la capacidad XDR al mercado durante varios años y hoy estamos encantados de anunciar nuevas innovaciones en la plataforma y reintroducirla en el mercado como NetWitness XDR”.
Tres líneas de producto
Bajo este nuevo modelo, NetWitness XDR se compondrá de tres líneas de productos principales que muestran su soporte único y de gran alcance para todos los casos de uso de XDR. NetWitness Platform XDR 12 es la versión más reciente de NetWitness Platform.
Esta pila tecnológica, que habitualmente se despliega como software gestionado por el cliente o alojado por los MSSPs, se ha mejorado para centrarse en las capacidades de detección que identifican las amenazas más rápidamente y disminuyen su impacto.
La nueva versión SaaS nativa en la nube de la compañía se conocerá como NetWitness Vision XDR y actualmente se encuentra en fase de diseño. La tercera línea de productos, NetWitness XDR Cloud Services, es un conjunto de aplicaciones SaaS opcionales que aprovechan la naturaleza elástica inherente a la nube para ofrecer componentes flexibles y rentables que pueden utilizarse para aumentar tanto Platform XDR como Vision XDR.
“Nuestro enfoque hacia la red nos permite destacar en este espacio emergente y resalta la capacidad de NetWitness XDR para detectar a través del creciente número de sistemas y dispositivos de los clientes”, explica el Director de Gestión de Productos e Investigación, Kevin Bowers. “Estamos adoptando la creencia de que el mejor XDR debe ser consumible on prem, en la nube e híbrido”.
Desarrollado originalmente en 1996, NetWitness comenzó como un proyecto de investigación apoyado por el gobierno para inspeccionar paquetes de red en busca de ciberamenazas y herramientas para detectarlas y responder a ellas. Desde entonces, la tecnología ha evolucionado continuamente y se ha innovado para hacer frente a los ataques más complejos de hoy. En la actualidad, NetWitness cuenta con componentes totalmente integrados para la detección y respuesta de la red, los registros, los puntos finales y el IoT, que impulsan su plataforma de inteligencia de amenazas y orquestación de la seguridad, NetWitness Orchestrator. Con su larga historia y huella global, NetWitness XDR se integra directamente con las herramientas más críticas y ampliamente desplegadas del mundo, así como con muchas soluciones especializadas y específicas del sector.
NetWitness XDR realizará demostraciones en su stand de la Conferencia RSA de este año para Platform XDR y Vision XDR.