Společnost RSA představila vylepšenou platformu RSA NetWitness Live

05. březen 2012 13:51

RSA®, bezpečnostní divize společnosti EMC®, představila vylepšení platformy RSA NetWitness Live™, která posilují její vedoucí postavení v oblasti poskytování informací okamžitě využitelných v boji proti pokročilým hrozbám. Služba RSA NetWitness Live nyní nabízí o 30 % více obsahu týkajícího se hrozeb, funkce pro personalizovanou distribuci obsahu a nově přidanou integraci s analytickými platformami společnosti RSA.

Služba RSA NetWitness Live je nepřetržitě dostupná cloudová platforma pro poskytování informací o hrozbách. Je navržená tak, aby shromažďovala, analyzovala a publikovala nejpodstatnější obsah týkající se zabezpečení ze zhruba stovky důvěryhodných zdrojů, včetně poznatků z vlastního výzkumu hrozeb ve společnosti RSA. Pečlivě moderované informace ze služby RSA NetWitness Live se v rámci platformy RSA NetWitness® v reálném čase kombinují a dávají do souvislostí se sítí této organizace a daty z protokolů. Toto spojování dat poskytuje centrům zabezpečení okamžitě využitelné informace, které jim mohou pomoci urychlit odezvu na incidenty a snížit zranitelnost při cílených kybernetických útocích.

Společnost RSA představuje vylepšení služby NetWitness Live
Na dnešní konferenci RSA byla uvedena tři důležitá vylepšení služby RSA NetWitness Live.

Nástroj RSA NetWitness Live Manager 2.1 s profily obsahu – Správce RSA NetWitness Live Manager nabízí centrální konzolu pro správu, která organizacím pomáhá uzpůsobit zdroje obsahu na míru vlastnímu jedinečnému prostředí a profilu hrozeb, přidat vlastní informační kanály pro monitorování sítě a optimalizovat toky obsahu. Profily obsahu ve správci RSA NetWitness Live Manager jsou navrženy jako plně přizpůsobitelné a jejich cílem je vybavit bezpečnostní týmy nástroji, jež jim umožní snáze uspořádat a distribuovat obsah ze služby RSA NetWitness Live prakticky pro jakékoli použití nebo síťové prostředí. RSA NetWitness Live Manager a profily obsahu mají bezpečnostním analytikům umožnit soustředit se na ochranu síťových aktiv díky zkrácení času a snížení úsilí, které je běžně třeba věnovat efektivní správě obsahu.

Rozšířený obsah týkající se hrozeb – Služba RSA NetWitness Live spojuje ty nejlepší informace o hrozbách v oboru s údaji ze služby Cyber Crime Intelligence provozované přímo společností RSA. Služba NetWitness Live nyní přináší tisíc obsahových položek (zpráv, pravidel, analytických nástrojů atd.) z více než stovky významných zdrojů informací o hrozbách, které sledují přes pět milionů IP adres a domén. Mezi nově přidanými zdroji dat nechybí služba RSA CyberCrime Intelligence a RSA eFraudNetwork™, které společně shromažďují informace o podvodech z 500 milionů zařízení připojených k síti a od 250 milionů uživatelů po celém světě. K nově přidaným informačním kanálům s indikátory hrozeb od třetích stran patří služby Verisign® iDefense® Security Intelligence Services a Critical Intelligence. Služba RSA NetWitness Live obsahuje také integrované informace z kanálů Bit9 a ThreatGRID zaměřených na analýzu malwaru. Tak jako veškerý obsah ve službě RSA NetWitness Live jsou nové informační kanály šifrovány a nelze je tedy přečíst jinak než pomocí zařízení RSA NetWitness. Tato funkce šifrování umožňuje organizacím využívat informace o hrozbách dostupné ve službě a zároveň pomáhá sdílené informace chránit před únikem.

Široká podpora nových platforem pro bezpečnostní analýzu – Ve službě RSA NetWitness Live byla doplněna podpora dvou klíčových řešení bezpečnostní analýzy: platformy RSA NetWitness for Logs a platformy RSA NetWitness Spectrum™ pro detekci malwaru. Bezpečnostní týmy nyní mohou směrovat relevantní obsah ze služby RSA NetWitness Live přímo do těchto analytických platforem, které jsou navrženy tak, aby data automaticky přijímaly a zvyšovaly tak přesnost svých výsledků při detekci hrozeb.

Koncepční rámec společnosti RSA staví na cloudové platformě RSA NetWitness Live a sadě RSA Archer™ eGRC Suite. V porovnání s tradičními procesy na podporu spolupráce při rozpoznávání hrozeb a reakci na ně má tato architektura několik důležitých výhod, které jsou podle přesvědčení společnosti RSA pro spolupráci v rámci celého oboru zcela zásadní:

Navýšení interních bezpečnostních možností o externí zkušenosti dostupné na vyžádání
Ochrana zabezpečení, zásad a proti úniku dat
Koordinace pracovních postupů pro zpracování incidentů a reakci na ně
Automatizace rutinních kroků při sdílení hrozeb a spolupráci
Monitorování výkonu a měřítka důvěryhodnosti

Další informace o nové koncepční a kolaborativní platformě společnosti RSA pro sdílení informací a o dalších nových vylepšeních ve sdílení informací o hrozbách najdete v novém dokumentu RSA Security Brief, který byl vydán dnes pod názvem Breaking down Barriers to Collaboration in the Fight Against Advanced Threats (Odstraňování bariér při spolupráci v boji proti pokročilým hrozbám) a je dostupný ke stažení.


RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Broadcom snížil nabídku na rivala Qualcomm na 117 miliard dolarů

ČTK , 23. únor 2018 10:00

Převzetí Qualcommu by bylo největší akvizicí v historii technologického sektoru....

Více 0 komentářů

T-Mobile měl úspěšný rok

Pavel Houser , 23. únor 2018 09:00

T-Mobile oznámil finanční výsledky za rok 2017. Celkové tržby z mobilních a pevných služeb včetně pr...

Více 0 komentářů

NÚKIB loni řešil méně hlášení o kybernetických incidentech

ČTK , 23. únor 2018 08:00

Na podzim NÚKIB musel řešit i útok na weby, na kterých se zobrazovaly aktuální volební výsledky....

Více 0 komentářů

Starší zprávičky

Hackeři zneužili cloudový systém Tesly k těžbě kryptoměn

ČTK , 22. únor 2018 10:00

Průnik se odehrál přes konzoli systému Kubernetes pro optimalizaci cloudových aplikací. ...

Více 0 komentářů

Dvakrát ze světa open source CRM: Sugar a SuiteCRM

Pavel Houser , 22. únor 2018 09:00

CRM systém Sugar je nabízen v několika edicích. Placené edice lze standardně provozovat formou služb...

Více 0 komentářů

Intel chce investovat 5 miliard dolarů do izraelské továrny

ČTK , 22. únor 2018 08:00

Předpokládá se, že Intel na rozšíření továrny obdrží státní podporu v hodnotě až 10 % investice....

Více 0 komentářů

Apple chce kupovat kobalt přímo od těžařů

ČTK , 21. únor 2018 11:48

Kobalt se používá v bateriích pro smartphony. Jeho cena výrazně vzrostla dále ji zvýší nástup elektr...

Více 0 komentářů