EMC公司信息安全事業部RSA推出增強的RSA NetWitness Live平臺,此舉表明,RSA進一步擴大了為企業抗擊高級網絡安全威脅提供高效可執行情報的領先優勢。RSA NetWitness Live服務現在提供的安全威脅內容增加了30%,還提供定制的內容分配功能,并實現了與RSA分析平臺新的集成。
RSA高級副總裁兼信息安全管理與法規遵從部總經理Amit Yoran表示:“威脅情報和有關信息必須更快地分享,以戰勝今天的網絡對手,因為現在的攻擊變得日益復雜和定制化了。在幫助客戶檢測和戰勝高級安全威脅方面,RSA NetWitness Live一直起著非常重要的作用。RSA NetWitness Live服務利用全球信息安全界的共享情報和綜合分析能力,幫助企業極大地增強對處境的感知能力,并縮短企業對潛在安全威脅的響應時間。隨著該服務功能的增強以及與RSA分析平臺的集成,我們進一步增強了業界領先的實時安全分析與高級威脅檢測能力,因此就潛在攻擊方向而言,我們可為企業提供更及時、更具建設性的網絡威脅可視性。”
RSA NetWitness Live服務是一種基于云的平臺,可24小時不間斷地提供威脅情報,該平臺經過精心設計,以匯集大約100個可信來源的安全信息,對其加以分析并突出顯示最有意義的安全信息內容,這些內容中包括來自RSA專有威脅研究部門的信息。在RSA NetWitness平臺內部,RSA NetWitness Live服務會謹慎地對信息進行組織,并實時將組織后的信息與企業網絡及日志中的數據相結合,以發現其中的聯系。這種數據的聯系和融合可為信息安全運行中心提供有效信息,因此有助于加速對意外事件的響應時間,增強對有針對性的網絡攻擊的抵御能力。
RSA推出增強的NetWitness Live
RSA今天在RSA大會上宣布,在3個重要方面增強了RSA NetWitness Live服務。
◆RSA NetWitness Live Mnager 2.1 with Content Profiles– RSA NetWitness Live Manager是一個中央管理控制臺,可幫助企業基于自己獨特的環境和威脅情況定制內容來源,增加企業自己的網絡監控攻擊代碼,并優化內容流程。RSA NetWitness Live Manager Content Profiles文件是全面可定制的,并使信息安全團隊能針對幾乎任何使用情況或網絡環境,更簡便地組織和分配RSA NetWitness Live的內容。RSA NetWitness Live Manager Content Profiles文件經過精心設計,以使信息安全分析師能減少有效管理內容所需的時間和工作量,集中精力完成保護網絡資產的任務。
◆增加了網絡威脅內容– RSA NetWitness Live服務融合了最全面的業界網絡威脅情報和RSA的Cyber Crime Intelligence數據。RSA NetWitness Live服務現在提供來自100多個不同網絡威脅信息源的1000條內容(報告、規則、語法分析結果等),跟蹤超過500萬個IP地址和域名。新增加的數據源包括RSA CyberCrime Intelligence服務和RSA eFraudNetwork™,二者結合,匯集了來自全球5億個連網設備和2.5億個用戶的欺詐情報。新增加的第三方網絡攻擊代碼情報來自包括VeriSign® Threat Indicators 和Critical Intelligence。RSA NetWitness Spectrum Live已經集成了來自Bit 9和ThreatGRID的情報,用以分析惡意軟件。與所有RSA NetWitness Live內容一樣,RSA NetWitness Live服務中新的網絡攻擊代碼信息經過加密和精心設計,以確保在RSA NetWitness設備之外無法閱讀這些信息。這種加密功能使企業既能利用該服務的網絡威脅信息,同時又有助于確保共享信息得到保護,以免泄漏。
◆為新的安全分析平臺提供廣泛的平臺支持– RSA NetWitness Live服務增加了對兩種關鍵安全分析解決方案的支持,這兩種解決方案是RSA NetWitness 日志平臺和RSA NetWitness Spectrum™惡意軟件檢測平臺。現在,信息安全團隊可以直接向這些分析平臺傳送重要的RSA NetWitness Live內容,這些分析平臺可自動攝取數據,以增強網絡威脅檢測結果的精準度。
RSA展示有關未來協作方式的新概念
在今天的2012 RSA大會上,RSA還演示了一種基于云的框架并進行了概念驗證,該框架和概念驗證旨在幫助全球信息安全行業測試新的理念和方法,以改善網絡威脅信息共享及協作。在對高級網絡安全威脅進行檢測、調查和采取補救措施方面,這個首次演示的RSA概念框架方便了企業與外部安全專家的協作。
RSA首席技術官Bret Hartman表示:“缺乏專門的信息安全專長,是大多數企業應對高級網絡安全威脅時面臨的嚴峻挑戰。與外部合作伙伴協作常常是最高效和最便利的方式,有助于增強抵御高級網絡安全威脅的能力,并彌補人才不足的問題。技術解決方案,例如RSA這款實驗協作平臺,對于應對高級網絡安全威脅經驗有限的企業而言,將有助于增強其應對能力,并有助于在行業內實現更廣泛的網絡威脅情報共享。我們希望全球信息安全界的人們與我們一道,探索諸如此類框架的新方法,以在更加寬廣的范圍內共享威脅信息。”
RSA的概念框架建立在RSA NetWitness Live云平臺和RSA Archer™ eGRC 套件之上。與傳統的協作式威脅檢測及響應流程相比,該框架具有幾種突出的重要優勢,RSA認為這些優勢對于在業界開展協作是必不可少的:
◆增強了機構內部的信息安全能力,同時可按需獲得外力支持;
◆提供信息安全、策略及數據泄漏保護;
◆為應對和響應意外事件協調工作流程;
◆日常的網絡威脅共享及協作流程自動化;
◆提供性能監控和可信措施。