Společnost RSA představila vylepšenou platformu RSA NetWitness Live

05. březen 2012 13:51

RSA®, bezpečnostní divize společnosti EMC®, představila vylepšení platformy RSA NetWitness Live™, která posilují její vedoucí postavení v oblasti poskytování informací okamžitě využitelných v boji proti pokročilým hrozbám. Služba RSA NetWitness Live nyní nabízí o 30 % více obsahu týkajícího se hrozeb, funkce pro personalizovanou distribuci obsahu a nově přidanou integraci s analytickými platformami společnosti RSA.

Služba RSA NetWitness Live je nepřetržitě dostupná cloudová platforma pro poskytování informací o hrozbách. Je navržená tak, aby shromažďovala, analyzovala a publikovala nejpodstatnější obsah týkající se zabezpečení ze zhruba stovky důvěryhodných zdrojů, včetně poznatků z vlastního výzkumu hrozeb ve společnosti RSA. Pečlivě moderované informace ze služby RSA NetWitness Live se v rámci platformy RSA NetWitness® v reálném čase kombinují a dávají do souvislostí se sítí této organizace a daty z protokolů. Toto spojování dat poskytuje centrům zabezpečení okamžitě využitelné informace, které jim mohou pomoci urychlit odezvu na incidenty a snížit zranitelnost při cílených kybernetických útocích.

Společnost RSA představuje vylepšení služby NetWitness Live
Na dnešní konferenci RSA byla uvedena tři důležitá vylepšení služby RSA NetWitness Live.

Nástroj RSA NetWitness Live Manager 2.1 s profily obsahu – Správce RSA NetWitness Live Manager nabízí centrální konzolu pro správu, která organizacím pomáhá uzpůsobit zdroje obsahu na míru vlastnímu jedinečnému prostředí a profilu hrozeb, přidat vlastní informační kanály pro monitorování sítě a optimalizovat toky obsahu. Profily obsahu ve správci RSA NetWitness Live Manager jsou navrženy jako plně přizpůsobitelné a jejich cílem je vybavit bezpečnostní týmy nástroji, jež jim umožní snáze uspořádat a distribuovat obsah ze služby RSA NetWitness Live prakticky pro jakékoli použití nebo síťové prostředí. RSA NetWitness Live Manager a profily obsahu mají bezpečnostním analytikům umožnit soustředit se na ochranu síťových aktiv díky zkrácení času a snížení úsilí, které je běžně třeba věnovat efektivní správě obsahu.

Rozšířený obsah týkající se hrozeb – Služba RSA NetWitness Live spojuje ty nejlepší informace o hrozbách v oboru s údaji ze služby Cyber Crime Intelligence provozované přímo společností RSA. Služba NetWitness Live nyní přináší tisíc obsahových položek (zpráv, pravidel, analytických nástrojů atd.) z více než stovky významných zdrojů informací o hrozbách, které sledují přes pět milionů IP adres a domén. Mezi nově přidanými zdroji dat nechybí služba RSA CyberCrime Intelligence a RSA eFraudNetwork™, které společně shromažďují informace o podvodech z 500 milionů zařízení připojených k síti a od 250 milionů uživatelů po celém světě. K nově přidaným informačním kanálům s indikátory hrozeb od třetích stran patří služby Verisign® iDefense® Security Intelligence Services a Critical Intelligence. Služba RSA NetWitness Live obsahuje také integrované informace z kanálů Bit9 a ThreatGRID zaměřených na analýzu malwaru. Tak jako veškerý obsah ve službě RSA NetWitness Live jsou nové informační kanály šifrovány a nelze je tedy přečíst jinak než pomocí zařízení RSA NetWitness. Tato funkce šifrování umožňuje organizacím využívat informace o hrozbách dostupné ve službě a zároveň pomáhá sdílené informace chránit před únikem.

Široká podpora nových platforem pro bezpečnostní analýzu – Ve službě RSA NetWitness Live byla doplněna podpora dvou klíčových řešení bezpečnostní analýzy: platformy RSA NetWitness for Logs a platformy RSA NetWitness Spectrum™ pro detekci malwaru. Bezpečnostní týmy nyní mohou směrovat relevantní obsah ze služby RSA NetWitness Live přímo do těchto analytických platforem, které jsou navrženy tak, aby data automaticky přijímaly a zvyšovaly tak přesnost svých výsledků při detekci hrozeb.

Koncepční rámec společnosti RSA staví na cloudové platformě RSA NetWitness Live a sadě RSA Archer™ eGRC Suite. V porovnání s tradičními procesy na podporu spolupráce při rozpoznávání hrozeb a reakci na ně má tato architektura několik důležitých výhod, které jsou podle přesvědčení společnosti RSA pro spolupráci v rámci celého oboru zcela zásadní:

Navýšení interních bezpečnostních možností o externí zkušenosti dostupné na vyžádání
Ochrana zabezpečení, zásad a proti úniku dat
Koordinace pracovních postupů pro zpracování incidentů a reakci na ně
Automatizace rutinních kroků při sdílení hrozeb a spolupráci
Monitorování výkonu a měřítka důvěryhodnosti

Další informace o nové koncepční a kolaborativní platformě společnosti RSA pro sdílení informací a o dalších nových vylepšeních ve sdílení informací o hrozbách najdete v novém dokumentu RSA Security Brief, který byl vydán dnes pod názvem Breaking down Barriers to Collaboration in the Fight Against Advanced Threats (Odstraňování bariér při spolupráci v boji proti pokročilým hrozbám) a je dostupný ke stažení.


RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 1 komentářů

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Starší zprávičky

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů