RSA berawal dari public-key cryptosystem dan sekarang bertransformasi sebagai perusahaan yang memberikan solusi IT security berbasis bisnis masing-masing perusahaan.

RSA Netwitness Platform terdiri dari SIEM (Security Information and Event Management) dan threat defense solution, dimana dengan cepat mampu mengidentifikasi ancaman yang bersifat high risk pada device, cloud dan ekosistem virtual enterprise. Otomatisasi dalam proses sehingga mengurangi lamanya waktu serangan bersarang pada sistem IT, sehingga analisis semakin efektif dan efisien

Seperti yang kita ketahui, kalau SIEM merupakan teknologi canggih dimana mampu merekam kejadian dalam sistem IT. Analoginya seperti CCTV yang mampu merekam dan mereka ulang kejadian yang terlihat dalam jangkauan CCTV. Bagaimana untuk kejadian yang tidak dapat terlihat ? Atau jika CCTV tadi merekam beberapa orang yang mencurigakan, bagaimana bisa menentukan pelaku kejahatan yang benar?

Dari analogi tersebut, disinilah mengapa RSA menyebutka Evolved SIEM, karena selain mampu memanage log, forensik jaringan dan user behavior juga mampu direkam dan di analisis oleh RSA Netwitness Platform. Dimana tidak semua “CCTV” sistem IT mampu melakukan inspeksi secara menyeluruh

Metode menangkap, menganalisa  & identifikasi penggunaan jaringan untuk menemukan sumber pelanggaran / masalah keamanan sistem informasi, sehingga dapat dibuat mekanisme deteksi dan pencegahan untuk meminimalisasi kerugian.

Memiliki kemampuan rekontruksi kejadian semua aktivitas lalu lintas data pada jaringan, sehingga investigasi dapat dilakukan dengan melihat kembali serta menganalisis kejadian yg telah terjadi di masa lalu.

Komponen Utama Netwitness RSA for Packets :

SA-Head (Interactive threat analysis, locally capture live traffic and process packet traffic) : Melakukan analisis terhadap session secara interaktif, mulai layer 2 sampai 7, packet traffic yang ditangkap tsb akan ditampilkan dalam bentuk yang mudah dimengerti user (rekonstruksi), seperti : web, email, file, chat, suara, dsb.

Concentrator (Aggregates and indexes metadata in real-time) : Didesign menghasilkan metadata dari packet traffic yang ditangkap Decoder, selain itu Concentrator juga mengumpukan (aggregation) dari beberapa Decoder untuk menghasilkan visibilitas yang menyeluruh didalam suatu organisasi.

Decoder (Network Capture, Processing and Data Storage) : Komponen yang akan menerima seluruh packet traffic dalam jaringan, selanjutnya Decoder akan secara real time melakukan re-assembly packet traffic tsb, sehingga terbentuklah informasi yang asli dan mudah dibaca oleh user.