RSA NetWitness Suite: интеграция партнерских данных об угрозах

Компания RSA, подразделение безопасности EMC, сообщила о расширении функционала NetWitness Suite за счет добавления решений новых партнеров по разведке угроз. Это решение было создано, чтобы через интерфейс Live Connect объединять данные об угрозах, полученные заказчиками, партнерами, экспертами и сообществами RSA. Система позволяет использовать информацию об угрозах из обширной сети, повышая способность организаций бороться с известными и новыми угрозами.

Краудсорсинговые данные об угрозах из Live Connect позволяют быстрее выявлять новые атаки и более точно расставлять приоритеты защиты. RSA будет использовать как Threat Intelligence Platform (TIP), так и информацию от партнеров Threat Intelligence Content (TIC). Среди новых партнеров TIP – ThreatConnect и Soltra, которые также работают с различными источниками данных об угрозах (внутренними, сторонними, open source и т.д.). Новый партнер TIC, Recorded Future, предлагает готовый продукт по предоставлению данных об угрозах в реальном времени. Он собирает, сортирует и анализирует Web-информацию, чтобы помочь группам ИБ защититься от различных кибератак. Эти контент-провайдеры интегрированы в систему RSA NetWitness Suite, которая позволяет аналитикам информационной безопасности проводить расследования и реагировать на инциденты в условиях реального времени.

RSA NetWitness Suite работает на базе RSA Advanced Analytics Platform и использует данные STIX (Structured Threat Information Expression), чтобы предоставлять расширенные средства аналитики ИБ, включая моделирование данных, дополнительный контент, анализ пользователей, конечных точек и поведения, а также машинное обучение для ускорения обнаружения угроз и реагирования на них.

Все партнеры TIP и провайдеры TIC прошли сертификацию по программе RSA Ready Partner.