Real Time Analytics (RTA) è la soluzione SIEM sviluppata da CY4GATE per il monitoraggio della sicurezza informatica e di risposta agli incidenti cyber. Grazie ad algoritmi di AI e di correlazione, è in grado di acquisire, normalizzare, arricchire, analizzare e indicizzare enormi flussi di cyber eventi in tempo reale, consentendo all'analista di rilevare anomalie e stabilire le condizioni per reagire rapidament
RTA può essere definito come una "macchina del tempo" che consente all'analista di raccogliere la cronologia delle informazioni al fine di "congelare la scena del crimine" in situazioni dinamiche e in continua evoluzione. Il nostro Security Information and Event Management consente all'analista di compiere un “balzo in avanti“ allo scopo di raccogliere informazioni sui potenziali effetti degli eventi che si verificano.
I suoi driver di valore sono:
- Trovare "l'ago nel pagliaio"
La raccolta e l'analisi di milioni di eventi in tempo reale consentono di seguire le "entità" e di trovare tutti i modelli e comportamenti relativi ad attacchi strutturati sconosciuti.
- Contestualizzazione in linea
L’indicazione di un contesto a tutti gli eventi in arrivo genera dati comprensibili e migliora il rilevamento di attacchi complessi sconosciuti. Più contesto significa migliore comprensione.
- Drill down e consapevolezza della situazione
Come avviene con l'utilizzo di un videoregistratore, la visualizzazione e il drill-down orientati alle entità, combinati con la time oriented analysis consentono all'analista della sicurezza di effettuare un'efficace gestione degli eventi e di essere a supporto del piano di incident response.
