Pokročilé analytické nástroje sady RSA NetWitness® Spectrum vyhledávají malware často nezachycený běžnými blokovacími nástroji, a omezuje tak rizika a zlepšuje reakci na incidenty.
RSA, bezpečnostní divize společnosti EMC, dnes představila nové funkce řešení RSA NetWitness® Spectrum, sady analytických nástrojů, které přinášejí zcela nové možnosti identifikace, analýzy a určování priorit reakcí na malwarová ohrožení podnikových sítí. Nové funkce sady RSA NetWitness Spectrum poskytují podporu pro analýzu širšího portfolia typů obsahu, běžně obsahujícího nejzávažnější pokročilé hrozby, a to v reálném čase. Společnost RSA také představila množství nových analytických partnerů, a rozšířila tak svou komunitu specialistů, ze které nástroje sady RSA NetWitness Spectrum čerpají informace pro svůj výjimečný situační přehled. Tyto pokročilé funkce sady RSA NetWitness Spectrum byly navrženy tak, aby bezpečnostním operačním centrům umožňovaly identifikovat a zmírňovat závažné problémy, nezachycené tradičními i moderními postupy detekce malwaru.
„Dny, kdy ochranu zajišťovaly signatury, seznamy nebezpečných zdrojů či účelově navržené bezpečnostní nástroje, jsou minulostí,“ vysvětluje Jon Oltsik, senior hlavní analytik skupiny Enterprise Strategy Group.„Tyto produkty poskytují přinejlepším základní ochranu. Na současná rizika je ovšem zapotřebí přístup, který jde dále nad rámec základních vzorců, modeluje jemné výkyvy síťové aktivity, následně analyzuje způsoby vyhodnocování obsahu a chování na základě anomálií a bezpečnostních zásad. RSA je jedním z výrobců, kteří jsou si toho plně vědomi, a přináší proto vysokou úroveň situačního přehledu při pokročilé detekci malwaru.“
RSA NetWitness Spectrum: revoluční přístup
Sada RSA NetWitness Spectrum je vyvinuta na bázi oceňované platformy RSA NetWitness pro monitorování síťového zabezpečení, která podnikům umožňuje zaznamenávat a analyzovat veškerý síťový provoz. RSA NetWitness Spectrum využívá výkonných funkcí architektury RSA NetWitness a opakovaně analyzuje zachycená data pomocí čtyř odlišných technik, které při zkoumání a určování priorit reakcí na malwarové události aplikují pokročilí analytici. Sada RSA NetWitness Spectrum automaticky podrobuje kontrole veškerý spustitelný obsah přenášený přes síť, a to analýzou tisíců aspektů chování souborů jak v rámci komplexního kontextu podnikové sítě, tak i ve vztahu k bezpečnostním informacím získaným prostřednictvím komunity poskytovatelů obsahu. Tento přístup umožňuje bezpečnostnímu operačnímu centru lépe rozhodovat v otázkách „Které soubory jsou podezřelé? Proč mohou být škodlivé? O co se pokoušejí? Kde jinde v síti se nacházejí? Které soubory si zaslouží větší pozornost než ostatní?”, a to rychleji a přesněji než v minulosti.
Sada RSA NetWitness Spectrum také rozšiřuje základní podnikovou bezpečnostní platformu RSA NetWitness a umožňuje organizacím dále využívat stávající investice do řešení RSA NetWitness, ale také doplňovat další bezpečnostní technologie společnosti RSA, prostřednictvím poskytování podrobnějšího kontextu o dalších výstrahách a událostech. RSA NetWitness představuje základní součást portfolia produktů pro správu zabezpečení od společnosti RSA, které umožňují pokročilým bezpečnostním operačním centrům identifikovat, zkoumat a řešit širokou řadu bezpečnostních rizik v IT.
Nová podpora a partneři:
Analytické jádro verze RSA NetWitness Spectrum 1.1 nově podporuje soubory Adobe PDF, dokumenty systému Microsoft Office a archivy JAR. Protože počet cílených útoků prostřednictvím infikovaných souborů PDF neustále roste, RSA NetWitness Spectrum nyní podrobuje všechny soubory PDF, dokumenty systému Microsoft Office a archivy JAR stejně důkladné kontrole jako každý spustitelný soubor, tedy kombinaci čtyř odlišných analytických technik. Ty tvoří tzv. sandboxing, komunitní analytické informace, analýza obsahu a analýza síťového chování, které bezpečnostním operačním centrům poskytují nejucelenější informace o potenciálních rizicích.
Společnost RSA představila nové partnery ve své rozsáhlé komunitě poskytovatelů sandboxingu a analytických informací o hrozbách. Z této komunity sada RSA NetWitness Spectrum čerpá informace pro situační přehled a nabízí zákazníkům možnost vybrat si a využívat velkého množství poskytovatelů analytických informací a obsahu. Mezi tyto nové partnery patří společnosti ThreatGRID a GFI SandBox™, poskytující okamžitou integraci s předními oborovými malwarovými analýzami. Analytické schopnosti sady Spectrum dále doplňuje množství dalších poskytovatelů analytických informací a seznamů bezpečných zdrojů.
Sada RSA NetWitness Spectrum 1.1 bude obecně k dispozici v průběhu 4. čtvrtletí roku 2011.