Analytické nástroje sady RSA zrychlují identifikaci MALWARU

18. říjen 2011 11:02 0 komentářů

Pokročilé analytické nástroje sady RSA NetWitness® Spectrum vyhledávají malware často nezachycený běžnými blokovacími nástroji, a omezuje tak rizika a zlepšuje reakci na incidenty.

RSA, bezpečnostní divize společnosti EMC, dnes představila nové funkce řešení RSA NetWitness® Spectrum, sady analytických nástrojů, které přinášejí zcela nové možnosti identifikace, analýzy a určování priorit reakcí na malwarová ohrožení podnikových sítí. Nové funkce sady RSA NetWitness Spectrum poskytují podporu pro analýzu širšího portfolia typů obsahu, běžně obsahujícího nejzávažnější pokročilé hrozby, a to v reálném čase. Společnost RSA také představila množství nových analytických partnerů, a rozšířila tak svou komunitu specialistů, ze které nástroje sady RSA NetWitness Spectrum čerpají informace pro svůj výjimečný situační přehled. Tyto pokročilé funkce sady RSA NetWitness Spectrum byly navrženy tak, aby bezpečnostním operačním centrům umožňovaly identifikovat a zmírňovat závažné problémy, nezachycené tradičními i moderními postupy detekce malwaru.

„Dny, kdy ochranu zajišťovaly signatury, seznamy nebezpečných zdrojů či účelově navržené bezpečnostní nástroje, jsou minulostí,“ vysvětluje Jon Oltsik, senior hlavní analytik skupiny Enterprise Strategy Group.„Tyto produkty poskytují přinejlepším základní ochranu. Na současná rizika je ovšem zapotřebí přístup, který jde dále nad rámec základních vzorců, modeluje jemné výkyvy síťové aktivity, následně analyzuje způsoby vyhodnocování obsahu a chování na základě anomálií a bezpečnostních zásad. RSA je jedním z výrobců, kteří jsou si toho plně vědomi, a přináší proto vysokou úroveň situačního přehledu při pokročilé detekci malwaru.“

RSA NetWitness Spectrum: revoluční přístup

Sada RSA NetWitness Spectrum je vyvinuta na bázi oceňované platformy RSA NetWitness pro monitorování síťového zabezpečení, která podnikům umožňuje zaznamenávat a analyzovat veškerý síťový provoz. RSA NetWitness Spectrum využívá výkonných funkcí architektury RSA NetWitness a opakovaně analyzuje zachycená data pomocí čtyř odlišných technik, které při zkoumání a určování priorit reakcí na malwarové události aplikují pokročilí analytici. Sada RSA NetWitness Spectrum automaticky podrobuje kontrole veškerý spustitelný obsah přenášený přes síť, a to analýzou tisíců aspektů chování souborů jak v rámci komplexního kontextu podnikové sítě, tak i ve vztahu k bezpečnostním informacím získaným prostřednictvím komunity poskytovatelů obsahu. Tento přístup umožňuje bezpečnostnímu operačnímu centru lépe rozhodovat v otázkách „Které soubory jsou podezřelé? Proč mohou být škodlivé? O co se pokoušejí? Kde jinde v síti se nacházejí? Které soubory si zaslouží větší pozornost než ostatní?”, a to rychleji a přesněji než v minulosti.

Sada RSA NetWitness Spectrum také rozšiřuje základní podnikovou bezpečnostní platformu RSA NetWitness a umožňuje organizacím dále využívat stávající investice do řešení RSA NetWitness, ale také doplňovat další bezpečnostní technologie společnosti RSA, prostřednictvím poskytování podrobnějšího kontextu o dalších výstrahách a událostech. RSA NetWitness představuje základní součást portfolia produktů pro správu zabezpečení od společnosti RSA, které umožňují pokročilým bezpečnostním operačním centrům identifikovat, zkoumat a řešit širokou řadu bezpečnostních rizik v IT.

Nová podpora a partneři:
Analytické jádro verze RSA NetWitness Spectrum 1.1 nově podporuje soubory Adobe PDF, dokumenty systému Microsoft Office a archivy JAR. Protože počet cílených útoků prostřednictvím infikovaných souborů PDF neustále roste, RSA NetWitness Spectrum nyní podrobuje všechny soubory PDF, dokumenty systému Microsoft Office a archivy JAR stejně důkladné kontrole jako každý spustitelný soubor, tedy kombinaci čtyř odlišných analytických technik. Ty tvoří tzv. sandboxing, komunitní analytické informace, analýza obsahu a analýza síťového chování, které bezpečnostním operačním centrům poskytují nejucelenější informace o potenciálních rizicích.

Společnost RSA představila nové partnery ve své rozsáhlé komunitě poskytovatelů sandboxingu a analytických informací o hrozbách. Z této komunity sada RSA NetWitness Spectrum čerpá informace pro situační přehled a nabízí zákazníkům možnost vybrat si a využívat velkého množství poskytovatelů analytických informací a obsahu. Mezi tyto nové partnery patří společnosti ThreatGRID a GFI SandBox™, poskytující okamžitou integraci s předními oborovými malwarovými analýzami. Analytické schopnosti sady Spectrum dále doplňuje množství dalších poskytovatelů analytických informací a seznamů bezpečných zdrojů.

Sada RSA NetWitness Spectrum 1.1 bude obecně k dispozici v průběhu 4. čtvrtletí roku 2011.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

19. 10.

22. 10.
For Games 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Starší zprávičky

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů