RSA®, bezpečnostní divize společnosti EMC®, představila vylepšení platformy RSA NetWitness Live™, která posilují její vedoucí postavení v oblasti poskytování informací okamžitě využitelných v boji proti pokročilým hrozbám. Služba RSA NetWitness Live nyní nabízí o 30 % více obsahu týkajícího se hrozeb, funkce pro personalizovanou distribuci obsahu a nově přidanou integraci s analytickými platformami společnosti RSA.
Služba RSA NetWitness Live je nepřetržitě dostupná cloudová platforma pro poskytování informací o hrozbách. Je navržená tak, aby shromažďovala, analyzovala a publikovala nejpodstatnější obsah týkající se zabezpečení ze zhruba stovky důvěryhodných zdrojů, včetně poznatků z vlastního výzkumu hrozeb ve společnosti RSA. Pečlivě moderované informace ze služby RSA NetWitness Live se v rámci platformy RSA NetWitness® v reálném čase kombinují a dávají do souvislostí se sítí této organizace a daty z protokolů. Toto spojování dat poskytuje centrům zabezpečení okamžitě využitelné informace, které jim mohou pomoci urychlit odezvu na incidenty a snížit zranitelnost při cílených kybernetických útocích.
Společnost RSA představuje vylepšení služby NetWitness Live
Na dnešní konferenci RSA byla uvedena tři důležitá vylepšení služby RSA NetWitness Live.
Nástroj RSA NetWitness Live Manager 2.1 s profily obsahu – Správce RSA NetWitness Live Manager nabízí centrální konzolu pro správu, která organizacím pomáhá uzpůsobit zdroje obsahu na míru vlastnímu jedinečnému prostředí a profilu hrozeb, přidat vlastní informační kanály pro monitorování sítě a optimalizovat toky obsahu. Profily obsahu ve správci RSA NetWitness Live Manager jsou navrženy jako plně přizpůsobitelné a jejich cílem je vybavit bezpečnostní týmy nástroji, jež jim umožní snáze uspořádat a distribuovat obsah ze služby RSA NetWitness Live prakticky pro jakékoli použití nebo síťové prostředí. RSA NetWitness Live Manager a profily obsahu mají bezpečnostním analytikům umožnit soustředit se na ochranu síťových aktiv díky zkrácení času a snížení úsilí, které je běžně třeba věnovat efektivní správě obsahu.
Rozšířený obsah týkající se hrozeb – Služba RSA NetWitness Live spojuje ty nejlepší informace o hrozbách v oboru s údaji ze služby Cyber Crime Intelligence provozované přímo společností RSA. Služba NetWitness Live nyní přináší tisíc obsahových položek (zpráv, pravidel, analytických nástrojů atd.) z více než stovky významných zdrojů informací o hrozbách, které sledují přes pět milionů IP adres a domén. Mezi nově přidanými zdroji dat nechybí služba RSA CyberCrime Intelligence a RSA eFraudNetwork™, které společně shromažďují informace o podvodech z 500 milionů zařízení připojených k síti a od 250 milionů uživatelů po celém světě. K nově přidaným informačním kanálům s indikátory hrozeb od třetích stran patří služby Verisign® iDefense® Security Intelligence Services a Critical Intelligence. Služba RSA NetWitness Live obsahuje také integrované informace z kanálů Bit9 a ThreatGRID zaměřených na analýzu malwaru. Tak jako veškerý obsah ve službě RSA NetWitness Live jsou nové informační kanály šifrovány a nelze je tedy přečíst jinak než pomocí zařízení RSA NetWitness. Tato funkce šifrování umožňuje organizacím využívat informace o hrozbách dostupné ve službě a zároveň pomáhá sdílené informace chránit před únikem.
Široká podpora nových platforem pro bezpečnostní analýzu – Ve službě RSA NetWitness Live byla doplněna podpora dvou klíčových řešení bezpečnostní analýzy: platformy RSA NetWitness for Logs a platformy RSA NetWitness Spectrum™ pro detekci malwaru. Bezpečnostní týmy nyní mohou směrovat relevantní obsah ze služby RSA NetWitness Live přímo do těchto analytických platforem, které jsou navrženy tak, aby data automaticky přijímaly a zvyšovaly tak přesnost svých výsledků při detekci hrozeb.
Koncepční rámec společnosti RSA staví na cloudové platformě RSA NetWitness Live a sadě RSA Archer™ eGRC Suite. V porovnání s tradičními procesy na podporu spolupráce při rozpoznávání hrozeb a reakci na ně má tato architektura několik důležitých výhod, které jsou podle přesvědčení společnosti RSA pro spolupráci v rámci celého oboru zcela zásadní:
Navýšení interních bezpečnostních možností o externí zkušenosti dostupné na vyžádání
Ochrana zabezpečení, zásad a proti úniku dat
Koordinace pracovních postupů pro zpracování incidentů a reakci na ně
Automatizace rutinních kroků při sdílení hrozeb a spolupráci
Monitorování výkonu a měřítka důvěryhodnosti
Další informace o nové koncepční a kolaborativní platformě společnosti RSA pro sdílení informací a o dalších nových vylepšeních ve sdílení informací o hrozbách najdete v novém dokumentu RSA Security Brief, který byl vydán dnes pod názvem Breaking down Barriers to Collaboration in the Fight Against Advanced Threats (Odstraňování bariér při spolupráci v boji proti pokročilým hrozbám) a je dostupný ke stažení.