EMC公司信息安全事業(yè)部RSA推出增強的RSA NetWitness Live平臺,此舉表明,RSA進一步擴大了為企業(yè)抗擊高級網(wǎng)絡安全威脅提供高效可執(zhí)行情報的領先優(yōu)勢。RSA NetWitness Live服務現(xiàn)在提供的安全威脅內(nèi)容增加了30%,還提供定制的內(nèi)容分配功能,并實現(xiàn)了與RSA分析平臺新的集成。
RSA高級副總裁兼信息安全管理與法規(guī)遵從部總經(jīng)理Amit Yoran表示:“威脅情報和有關信息必須更快地分享,以戰(zhàn)勝今天的網(wǎng)絡對手,因為現(xiàn)在的攻擊變得日益復雜和定制化了。在幫助客戶檢測和戰(zhàn)勝高級安全威脅方面,RSA NetWitness Live一直起著非常重要的作用。RSA NetWitness Live服務利用全球信息安全界的共享情報和綜合分析能力,幫助企業(yè)極大地增強對處境的感知能力,并縮短企業(yè)對潛在安全威脅的響應時間。隨著該服務功能的增強以及與RSA分析平臺的集成,我們進一步增強了業(yè)界領先的實時安全分析與高級威脅檢測能力,因此就潛在攻擊方向而言,我們可為企業(yè)提供更及時、更具建設性的網(wǎng)絡威脅可視性。”
RSA NetWitness Live服務是一種基于云的平臺,可24小時不間斷地提供威脅情報,該平臺經(jīng)過精心設計,以匯集大約100個可信來源的安全信息,對其加以分析并突出顯示最有意義的安全信息內(nèi)容,這些內(nèi)容中包括來自RSA專有威脅研究部門的信息。在RSA NetWitness平臺內(nèi)部,RSA NetWitness Live服務會謹慎地對信息進行組織,并實時將組織后的信息與企業(yè)網(wǎng)絡及日志中的數(shù)據(jù)相結合,以發(fā)現(xiàn)其中的聯(lián)系。這種數(shù)據(jù)的聯(lián)系和融合可為信息安全運行中心提供有效信息,因此有助于加速對意外事件的響應時間,增強對有針對性的網(wǎng)絡攻擊的抵御能力。
RSA推出增強的NetWitness Live
RSA今天在RSA大會上宣布,在3個重要方面增強了RSA NetWitness Live服務。
◆RSA NetWitness Live Mnager 2.1 with Content Profiles– RSA NetWitness Live Manager是一個中央管理控制臺,可幫助企業(yè)基于自己獨特的環(huán)境和威脅情況定制內(nèi)容來源,增加企業(yè)自己的網(wǎng)絡監(jiān)控攻擊代碼,并優(yōu)化內(nèi)容流程。RSA NetWitness Live Manager Content Profiles文件是全面可定制的,并使信息安全團隊能針對幾乎任何使用情況或網(wǎng)絡環(huán)境,更簡便地組織和分配RSA NetWitness Live的內(nèi)容。RSA NetWitness Live Manager Content Profiles文件經(jīng)過精心設計,以使信息安全分析師能減少有效管理內(nèi)容所需的時間和工作量,集中精力完成保護網(wǎng)絡資產(chǎn)的任務。
◆增加了網(wǎng)絡威脅內(nèi)容– RSA NetWitness Live服務融合了最全面的業(yè)界網(wǎng)絡威脅情報和RSA的Cyber Crime Intelligence數(shù)據(jù)。RSA NetWitness Live服務現(xiàn)在提供來自100多個不同網(wǎng)絡威脅信息源的1000條內(nèi)容(報告、規(guī)則、語法分析結果等),跟蹤超過500萬個IP地址和域名。新增加的數(shù)據(jù)源包括RSA CyberCrime Intelligence服務和RSA eFraudNetwork™,二者結合,匯集了來自全球5億個連網(wǎng)設備和2.5億個用戶的欺詐情報。新增加的第三方網(wǎng)絡攻擊代碼情報來自包括VeriSign® Threat Indicators 和Critical Intelligence。RSA NetWitness Spectrum Live已經(jīng)集成了來自Bit 9和ThreatGRID的情報,用以分析惡意軟件。與所有RSA NetWitness Live內(nèi)容一樣,RSA NetWitness Live服務中新的網(wǎng)絡攻擊代碼信息經(jīng)過加密和精心設計,以確保在RSA NetWitness設備之外無法閱讀這些信息。這種加密功能使企業(yè)既能利用該服務的網(wǎng)絡威脅信息,同時又有助于確保共享信息得到保護,以免泄漏。
◆為新的安全分析平臺提供廣泛的平臺支持– RSA NetWitness Live服務增加了對兩種關鍵安全分析解決方案的支持,這兩種解決方案是RSA NetWitness 日志平臺和RSA NetWitness Spectrum™惡意軟件檢測平臺。現(xiàn)在,信息安全團隊可以直接向這些分析平臺傳送重要的RSA NetWitness Live內(nèi)容,這些分析平臺可自動攝取數(shù)據(jù),以增強網(wǎng)絡威脅檢測結果的精準度。
RSA展示有關未來協(xié)作方式的新概念
在今天的2012 RSA大會上,RSA還演示了一種基于云的框架并進行了概念驗證,該框架和概念驗證旨在幫助全球信息安全行業(yè)測試新的理念和方法,以改善網(wǎng)絡威脅信息共享及協(xié)作。在對高級網(wǎng)絡安全威脅進行檢測、調(diào)查和采取補救措施方面,這個首次演示的RSA概念框架方便了企業(yè)與外部安全專家的協(xié)作。
RSA首席技術官Bret Hartman表示:“缺乏專門的信息安全專長,是大多數(shù)企業(yè)應對高級網(wǎng)絡安全威脅時面臨的嚴峻挑戰(zhàn)。與外部合作伙伴協(xié)作常常是最高效和最便利的方式,有助于增強抵御高級網(wǎng)絡安全威脅的能力,并彌補人才不足的問題。技術解決方案,例如RSA這款實驗協(xié)作平臺,對于應對高級網(wǎng)絡安全威脅經(jīng)驗有限的企業(yè)而言,將有助于增強其應對能力,并有助于在行業(yè)內(nèi)實現(xiàn)更廣泛的網(wǎng)絡威脅情報共享。我們希望全球信息安全界的人們與我們一道,探索諸如此類框架的新方法,以在更加寬廣的范圍內(nèi)共享威脅信息。”
RSA的概念框架建立在RSA NetWitness Live云平臺和RSA Archer™ eGRC 套件之上。與傳統(tǒng)的協(xié)作式威脅檢測及響應流程相比,該框架具有幾種突出的重要優(yōu)勢,RSA認為這些優(yōu)勢對于在業(yè)界開展協(xié)作是必不可少的:
◆增強了機構內(nèi)部的信息安全能力,同時可按需獲得外力支持;
◆提供信息安全、策略及數(shù)據(jù)泄漏保護;
◆為應對和響應意外事件協(xié)調(diào)工作流程;
◆日常的網(wǎng)絡威脅共享及協(xié)作流程自動化;
◆提供性能監(jiān)控和可信措施。