Обновление RSA Web Threat Detection

Компания RSA, подразделение безопасности EMC, анонсировала новую версию решения RSA Web Threat Detection, продолжая реализацию своей стратегии внедрения модели интеллектуальной безопасности (Intelligence Driven Security.

Решение Web Threat Detection предназначено для сквозного мониторинга Web-сессий на клиентоориентированных сайтах с целью защиты от кибермошенников и отслеживания случаев нарушения бизнес-логики. В новой версии улучшен мониторинг Web-сессий в режиме реального времени, появились новые функции для мониторинга мобильного трафика и дополнительные инструменты обнаружения угроз. Решение повышает эффективность работы аналитического отдела и обеспечивает пользователям защиту в течение всего времени пребывания в сети.

Используя большие данные, RSA Web Threat Detection устанавливает связи между пользователями и IP-адресами, ориентируясь на одни и те же модели подозрительного поведения. Это позволяет эффективнее выявлять угрозы и определять пользователей, которые могли столкнуться с той же атакой. Организации могут выполнять поиск Web-сессий, связанных с одной и той же атакой, и проводить дальнейшее изучение заданной группы жертв. Как только источник атаки установлен, RSA Web Threat Detection начинает блокировать все похожие атаки автоматически. Наличие данных о пользователях и IP-адресах позволяет администраторам быстрее реагировать на возникновение атак на конкретные системы.

По мере распространения мобильных устройств, хакеры все чаще пользуются мобильными технологиями в мошеннических целях. Поэтому новая версия RSA Web Threat Detection оснащена улучшенными механизмами анализа трафика в мобильных приложениях. Организации могут задавать особые правила использования мобильных устройств, помогающие выявлять угрозы и устранять последствия атак. Сравнивая результаты анализа мобильного и настольного трафика, компании могут повысить точность определения угроз.

Обновленный пользовательский интерфейс сокращает время расследования инцидента и в целом повышает эффективность работы службы безопасности организации. Новая панель управления Analyst Summary Dashboard помогает экспертам быстрее устанавливать причины инцидентов. Играя роль центрального пульта управления, она помогает аналитикам понять, требуется ли более широкое расследование.

RSA Web Threat Detection собирает индикаторы риска (Risk Indicators), баллы угроз (Threat Scores) и актуальную историю Web-сессий и отображает эти данные на панели управления как единое представление, упрощая задачу выявления угроз в режиме реального времени. Решение преобразует историю посещений Web-сайтов в полезные сведения, способные помочь организациям разглядеть мошенников среди рядовых интернет-пользователей и принять превентивные меры.

Новая версия RSA Web Threat Detection появится в общем доступе в III квартале 2014 г.