RSA NetWitness – средство анализа угроз
Компания RSA, подразделение безопасности EMC, представила NetWitness Suite – решение для выявления угроз и оперативного реагирования, которое будет помогать службе безопасности обнаруживать и понимать весь спектр компрометаций. Дополнив решение в сфере безопасности новой системой обнаружения угроз, поведенческими и автоматизированными средствами анализа, RSA NetWitness Suite обеспечивает ИБ-службам понимание, которое необходимо для ликвидации угроз и снижения их последствий для бизнеса.
Хакеры сегодня имеют то преимущество, что атакуемые организации зачастую используют множество разрозненных продуктов безопасности, а это мешает им иметь полное представление о происходящем. Киберпреступники могут использовать несколько методов атак, а специалисты по безопасности часто принимают решения на основе увиденного в конкретный момент времени или в рамках одного инцидента, не имея всей картины атаки. Фактически это помогает злоумышленникам совершенствовать тактику или заметать следы, усложняя обнаружение угроз и точное реагирование. RSA NetWitness Suite оптимизирован для мониторинга гораздо более широкого спектра атак, отслеживая активность на протяжении длительных периодов времени. Это обеспечивает новую по глубине и полноте степень понимания, необходимую специалистам по безопасности для более эффективного пресечения вредоносной кампании, а не просто для точечной борьбы. С новым инструментом аналитики смогут детализировать и записывать все данные, воспроизводить их заново, соотносить инциденты за определенный период времени и для разных конечных точек, сетей, в том числе из облака, выявляя таким образом все стороны происходящей атаки.
Новые возможности RSA NetWitness Suite включают функцию Live Connect, с помощью которой организации могут получать и применять в работе коллективную информацию об угрозах в реальном времени от заказчиков, партнеров и исследовательских сообществ RSA. Такой подход позволяет быстрее идентифицировать инциденты и предоставляет расширенную информацию для определения приоритетов защиты. Программный пакет также включает в себя улучшенные техники обнаружения угроз за счет совмещения недавно представленного поведенческого анализа с научным моделированием данных и машинным обучением, не требующим глубоких знаний о конкретных атаках или сигнатурах, правилах и аналитической настройке.
RSA NetWitness Suite включает в себя NetWitness Logs, NetWitness Packets, NetWitness Endpoint и NetWitness SecOps Manager (ранее − RSA Security Analytics, ECAT и SecOps соответственно). RSA NetWitness Suite является ключевым компонентом стратегии RSA по обеспечению защиты бизнес-данных организаций, которые стремятся изменить свою стратегию безопасности.