RSA NetWitness Panorama: подход к ситуационной осведомленности в сфере ИБ
RSA, подразделение безопасности корпорации EMC, анонсировало новый подход к ситуационной осведомленности об информационной безопасности. Он базируется на технологии RSA NetWitness Panorama и усовершенствованной платформе RSA enVision Security Information and Event Management (SIEM).
Модуль RSA NetWitness Panorama обеспечивает новый подход к анализу безопасности за счет объединения сотен источников данных журналов регистрации с информацией о внешних угрозах. Комбинируя этот модуль с RSA NetWitness, предприятия получают мощный инструмент обзора критичной информации, которая необходима для обнаружения целевых, динамичных и скрытых механизмов атаки. RSA NetWitness Panorama может быть развернут тремя различными способами: как расширение инсталляций RSA NetWitness для комбинирования различной информации из журналов регистрации, а также информации из захвата трафика; вместе с RSA enVision для быстрого анализа безопасности по всему объему данных журналов, собранных RSA enVision; как отдельный модуль аналитики журналов с инструментами SIEM третьих фирм или же без них.
В технологии RSA NetWitness Panorama использованы различные инновации NetWitness, чтобы дать возможность активно задействовать данные журналов в операциях обеспечения безопасности. Среди этих инноваций:
интерактивный анализ данных с использованием свыше 200 разных форматов корпоративных журналов на основе определений контента RSA enVision;
запатентованный углубленный анализ данных о сеансах работы в сети и журналов;
интеллектуальные знания об угрозах в сочетании с данными журналов для получения более точного контекста угроз, которые автоматизируют ключевые компоненты процесса обмена информации об угрозах;
высокоскоростной коннектор RSA enVision для модуля RSA NetWitness Panorama, обеспечивающий передачу потоков детальных данных в RSA NetWitness Panorama при развертывании side-by-side.
Модуль RSA NetWitness Panorama может напрямую собирать данные syslog-журналов либо извлекать более детальные данные прямо из платформы RSA enVision SIEM, обеспечивая таким образом более детализированный контекст для расследований и реагирования на инциденты.
Усовершенствования платформы RSA enVision SIEM рассчитаны на повышение скорости и простоты обработки специальных запросов к данным журналов, а также на расширение возможностей управления отчетами. Теперь с целью расследования инцидентов и реагирования на них клиенты могут выдавать запросы к большим объемам данных журналов, причем обработка этих запросов происходит до 10 крат быстрее, чем при использовании предыдущей версии платформы. Платформа RSA enVision 4.1 создана таким образом, что при централизованном развертывании RSA enVision ES способна работать как полностью виртуальная машина, а при распределенном внедрении RSA enVision LS можно использовать виртуальные сборщики данных. Эти усовершенствования позволяют реализовать скоординированную систему безопасности и соблюдения нормативов в виртуальной и физической инфраструктуре. Благодаря улучшению производительности специальных запросов в платформе RSA enVision 4.1 повышаются скорость и гибкость, которые крайне важны для расследований и экспертизы на основе журналов событий.
Бета-версия RSA NetWitness Panorama будет доступна в III квартале, а окончательная версия – в IV квартале 2011 г. RSA enVision 4.1 будет доступна в III квартале.