Společnost RSA představila vylepšenou platformu RSA NetWitness Live

05. březen 2012 13:51

RSA®, bezpečnostní divize společnosti EMC®, představila vylepšení platformy RSA NetWitness Live™, která posilují její vedoucí postavení v oblasti poskytování informací okamžitě využitelných v boji proti pokročilým hrozbám. Služba RSA NetWitness Live nyní nabízí o 30 % více obsahu týkajícího se hrozeb, funkce pro personalizovanou distribuci obsahu a nově přidanou integraci s analytickými platformami společnosti RSA.

Služba RSA NetWitness Live je nepřetržitě dostupná cloudová platforma pro poskytování informací o hrozbách. Je navržená tak, aby shromažďovala, analyzovala a publikovala nejpodstatnější obsah týkající se zabezpečení ze zhruba stovky důvěryhodných zdrojů, včetně poznatků z vlastního výzkumu hrozeb ve společnosti RSA. Pečlivě moderované informace ze služby RSA NetWitness Live se v rámci platformy RSA NetWitness® v reálném čase kombinují a dávají do souvislostí se sítí této organizace a daty z protokolů. Toto spojování dat poskytuje centrům zabezpečení okamžitě využitelné informace, které jim mohou pomoci urychlit odezvu na incidenty a snížit zranitelnost při cílených kybernetických útocích.

Společnost RSA představuje vylepšení služby NetWitness Live
Na dnešní konferenci RSA byla uvedena tři důležitá vylepšení služby RSA NetWitness Live.

Nástroj RSA NetWitness Live Manager 2.1 s profily obsahu – Správce RSA NetWitness Live Manager nabízí centrální konzolu pro správu, která organizacím pomáhá uzpůsobit zdroje obsahu na míru vlastnímu jedinečnému prostředí a profilu hrozeb, přidat vlastní informační kanály pro monitorování sítě a optimalizovat toky obsahu. Profily obsahu ve správci RSA NetWitness Live Manager jsou navrženy jako plně přizpůsobitelné a jejich cílem je vybavit bezpečnostní týmy nástroji, jež jim umožní snáze uspořádat a distribuovat obsah ze služby RSA NetWitness Live prakticky pro jakékoli použití nebo síťové prostředí. RSA NetWitness Live Manager a profily obsahu mají bezpečnostním analytikům umožnit soustředit se na ochranu síťových aktiv díky zkrácení času a snížení úsilí, které je běžně třeba věnovat efektivní správě obsahu.

Rozšířený obsah týkající se hrozeb – Služba RSA NetWitness Live spojuje ty nejlepší informace o hrozbách v oboru s údaji ze služby Cyber Crime Intelligence provozované přímo společností RSA. Služba NetWitness Live nyní přináší tisíc obsahových položek (zpráv, pravidel, analytických nástrojů atd.) z více než stovky významných zdrojů informací o hrozbách, které sledují přes pět milionů IP adres a domén. Mezi nově přidanými zdroji dat nechybí služba RSA CyberCrime Intelligence a RSA eFraudNetwork™, které společně shromažďují informace o podvodech z 500 milionů zařízení připojených k síti a od 250 milionů uživatelů po celém světě. K nově přidaným informačním kanálům s indikátory hrozeb od třetích stran patří služby Verisign® iDefense® Security Intelligence Services a Critical Intelligence. Služba RSA NetWitness Live obsahuje také integrované informace z kanálů Bit9 a ThreatGRID zaměřených na analýzu malwaru. Tak jako veškerý obsah ve službě RSA NetWitness Live jsou nové informační kanály šifrovány a nelze je tedy přečíst jinak než pomocí zařízení RSA NetWitness. Tato funkce šifrování umožňuje organizacím využívat informace o hrozbách dostupné ve službě a zároveň pomáhá sdílené informace chránit před únikem.

Široká podpora nových platforem pro bezpečnostní analýzu – Ve službě RSA NetWitness Live byla doplněna podpora dvou klíčových řešení bezpečnostní analýzy: platformy RSA NetWitness for Logs a platformy RSA NetWitness Spectrum™ pro detekci malwaru. Bezpečnostní týmy nyní mohou směrovat relevantní obsah ze služby RSA NetWitness Live přímo do těchto analytických platforem, které jsou navrženy tak, aby data automaticky přijímaly a zvyšovaly tak přesnost svých výsledků při detekci hrozeb.

Koncepční rámec společnosti RSA staví na cloudové platformě RSA NetWitness Live a sadě RSA Archer™ eGRC Suite. V porovnání s tradičními procesy na podporu spolupráce při rozpoznávání hrozeb a reakci na ně má tato architektura několik důležitých výhod, které jsou podle přesvědčení společnosti RSA pro spolupráci v rámci celého oboru zcela zásadní:

Navýšení interních bezpečnostních možností o externí zkušenosti dostupné na vyžádání
Ochrana zabezpečení, zásad a proti úniku dat
Koordinace pracovních postupů pro zpracování incidentů a reakci na ně
Automatizace rutinních kroků při sdílení hrozeb a spolupráci
Monitorování výkonu a měřítka důvěryhodnosti

Další informace o nové koncepční a kolaborativní platformě společnosti RSA pro sdílení informací a o dalších nových vylepšeních ve sdílení informací o hrozbách najdete v novém dokumentu RSA Security Brief, který byl vydán dnes pod názvem Breaking down Barriers to Collaboration in the Fight Against Advanced Threats (Odstraňování bariér při spolupráci v boji proti pokročilým hrozbám) a je dostupný ke stažení.


RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Starší zprávičky

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů