RSA加速零日恶意软件识别 扩大威胁情报网

北京,2011年10月17日 – EMC公司(NYSE:EMC)信息安全事业部RSA宣布,RSA NetWitness® Spectrum增加了新功能。RSA NetWitness Spectrum是一款分析工作台软件,为识别和分析基于恶意软件的企业网络安全威胁以及确定安全威胁的优先级掀起了一场革命。RSA NetWitness Spectrum的新功能支持的文件类型增加了,可实时分析很多成为关键高级安全威胁载体的文件类型。RSA还增加了很多新的情报合作伙伴,扩大了安全威胁情报网,RSA NetWitness Spectrum可从这个情报网中获得无与伦比的情境识别信息。RSA NetWitness Spectrum的这些新功能经过精心设计,能使信息安全运行中心识别并减轻传统及新式恶意软件防护方法漏掉的严重问题。

Enterprise Strategy Group的高级主任分析师Jon Oltsik表示:“仅采用病毒特征库、黑名单和专用信息安全防御方法的时代一去不复返了。这类产品至多提供基本信息安全保护。现在人们需要的是,突破基本模式考虑问题,为网络活动微妙的消长建模,然后分析应该怎样基于异常情况和企业政策判断文件及其活动方式。RSA是真正理解目前形势的厂商之一,并正在为高级恶意软件检测提供高级情境识别功能。”

RSA NetWitness Spectrum:一种革命性的方法

RSA NetWitness Spectrum基于获奖的RSA NetWitness网络安全监控平台,通过该平台,企业能记录和分析所有网络流量。RSA NetWitness Spectrum凭借强大的RSA NetWitness架构,可重用捕捉到的数据,并运用高级分析师会用到的4种不同的方法,分析与恶意软件有关的事件,并确定事件的优先级。RSA NetWitness Spectrum经过精心设计,通过自动回答成千上万有关文件行为方式的问题,可自动分析所有经过网络的可执行文件,而且回答问题时,既会着眼于文件在整个企业网络环境中的行为方式,也会考虑该行为方式与来自内容提供商生态系统的安全情报之间的关联。这种方法使信息安全运行中心能更好地确定“哪些文件值得怀疑?”为什么这些文件可能是恶意的?这些文件试图做什么?这些文件还出现在网络上哪些地方?哪些文件需要更多关注?而且确定这些问题时比过去快得多,也准确得多。

RSA NetWitness Spectrum还用来扩展核心的RSA NetWitness企业信息安全平台,使企业能围绕传统的警报和事件提供更加丰富的背景信息,从而能进一步利用在RSA NetWitness上的现有投资,并充实RSA的其他信息安全技术。RSA NetWitness是RSA信息安全管理产品线的核心组件,该产品线能使先进的信息安全运行中心识别、分析并消除种类繁多的IT安全风险。

EMC公司信息安全事业部RSA的高级副总裁兼信息安全管理与法规遵从业务部总经理Amit Yoran表示:“在今天的安全威胁环境中,任何形式的恶意软件预防方法都不能保证充分保护企业最宝贵的信息资产。凭借这些创新的RSA NetWitness Spectrum新功能,我们将能为企业提供一个支持多种文件的、敏捷快速的工作台,以帮助企业自动分析众多最复杂的恶意软件,并确定恶意软件的优先级。一方面,恶意软件预防方法的有效性在降低,另一方面,检测高级网络安全威胁的战线正在拉开,RSA NetWitness Spectrum有助于填补这两者之间的空白。

支持新的文件类型,增加新的情报合作伙伴

RSA NetWitness Spectrum 1.1的分析引擎增加了对Adobe PDF、Microsoft Office文件以及JAR档案的支持。由于将PDF文件作为感染载体而进行的有针对性的攻击在增加,所以RSA NetWitness Spectrum现在像检查其他可执行文件一样严格地检查所有PDF、Microsoft Office文件以及JAR文件,将沙箱、情报网、文件内容以及网络行为分析这4种不同的检查方法结合起来,以将最全面的安全风险分析结果直接交到信息安全运行中心手中。

此外,RSA的信息安全情报网和沙箱提供商中还增加了新的合作伙伴。RSA NetWitness Spectrum可从这些合作伙伴处得到情境识别信息,从而能使客户选择并利用广泛的信息安全情报以及内容提供商的信息。一些新的合作伙伴可提供与业界领先的ThreatGRID以及GFI SandBox™动态恶意软件分析产品的开箱即用式集成。此外,大量其他情报及白名单提供商的加盟也大大加强了Spectrum的分析实力。