RSA推出RSA NetWitness Live平台,此举表明,RSA进一步扩大了为企业抗击高级网络安全威胁提供高效可执行情报的领先优势。RSA NetWitness Live服务现在提供的安全威胁内容增加了30%,还提供定制的内容分配功能,并实现了与RSA分析平台新的集成。
RSA高级副总裁兼信息安全管理与法规遵从部总经理Amit Yoran表示:“威胁情报和有关信息必须更快地分享,以战胜今天的网络对手,因为现在的攻击变得日益复杂和定制化了。在帮助客户检测和战胜高级安全威胁方面,RSA NetWitness Live一直起着非常重要的作用。RSA NetWitness Live服务利用全球信息安全界的共享情报和综合分析能力,帮助企业极大地增强对处境的感知能力,并缩短企业对潜在安全威胁的响应时间。随着该服务功能的增强以及与RSA分析平台的集成,我们进一步增强了业界领先的实时安全分析与高级威胁检测能力,因此就潜在攻击方向而言,我们可为企业提供更及时、更具建设性的网络威胁可视性。”
RSA NetWitness Live服务是一种基于云的平台,可24小时不间断地提供威胁情报,该平台经过精心设计,以汇集大约100个可信来源的安全信息,对其加以分析并突出显示最有意义的安全信息内容,这些内容中包括来自RSA专有威胁研究部门的信息。在RSA NetWitness平台内部,RSA NetWitness Live服务会谨慎地对信息进行组织,并实时将组织后的信息与企业网络及日志中的数据相结合,以发现其中的联系。这种数据的联系和融合可为信息安全运行中心提供有效信息,因此有助于加速对意外事件的响应时间,增强对有针对性的网络攻击的抵御能力。
RSA推出增强的NetWitness Live
RSA今天在RSA大会上宣布,在3个重要方面增强了RSA NetWitness Live服务。
RSA NetWitness Live Mnager 2.1 with Content Profiles – RSA NetWitness Live Manager是一个中央管理控制台,可帮助企业基于自己独特的环境和威胁情况定制内容来源,增加企业自己的网络监控攻击代码,并优化内容流程。RSA NetWitness Live Manager Content Profiles文件是全面可定制的,并使信息安全团队能针对几乎任何使用情况或网络环境,更简便地组织和分配RSA NetWitness Live的内容。RSA NetWitness Live Manager Content Profiles文件经过精心设计,以使信息安全分析师能减少有效管理内容所需的时间和工作量,集中精力完成保护网络资产的任务。
增加了网络威胁内容 – RSA NetWitness Live服务融合了最全面的业界网络威胁情报和RSA的Cyber Crime Intelligence数据。RSA NetWitness Live服务现在提供来自100多个不同网络威胁信息源的1000条内容(报告、规则、语法分析结果等),跟踪超过500万个IP地址和域名。新增加的数据源包括RSA CyberCrime Intelligence服务和RSA eFraudNetwork™,二者结合,汇集了来自全球5亿个连网设备和2.5亿个用户的欺诈情报。新增加的第三方网络攻击代码情报来自包括 VeriSign® Threat Indicators 和 Critical Intelligence。RSA NetWitness Spectrum Live已经集成了来自Bit 9和ThreatGRID的情报,用以分析恶意软件。与所有RSA NetWitness Live内容一样,RSA NetWitness Live服务中新的网络攻击代码信息经过加密和精心设计,以确保在RSA NetWitness设备之外无法阅读这些信息。这种加密功能使企业既能利用该服务的网络威胁信息,同时又有助于确保共享信息得到保护,以免泄漏。
为新的安全分析平台提供广泛的平台支持 – RSA NetWitness Live服务增加了对两种关键安全分析解决方案的支持,这两种解决方案是RSA NetWitness 日志平台和RSA NetWitness Spectrum™恶意软件检测平台。现在,信息安全团队可以直接向这些分析平台传送重要的RSA NetWitness Live内容,这些分析平台可自动摄取数据,以增强网络威胁检测结果的精准度。
RSA展示有关未来协作方式的新概念
在今天的2012 RSA大会上,RSA还演示了一种基于云的框架并进行了概念验证,该框架和概念验证旨在帮助全球信息安全行业测试新的理念和方法,以改善网络威胁信息共享及协作。在对高级网络安全威胁进行检测、调查和采取补救措施方面,这个首次演示的RSA概念框架方便了企业与外部安全专家的协作。
RSA首席技术官Bret Hartman表示:“缺乏专门的信息安全专长,是大多数企业应对高级网络安全威胁时面临的严峻挑战。与外部合作伙伴协作常常是最高效和最便利的方式,有助于增强抵御高级网络安全威胁的能力,并弥补人才不足的问题。技术解决方案,例如RSA这款实验协作平台,对于应对高级网络安全威胁经验有限的企业而言,将有助于增强其应对能力,并有助于在行业内实现更广泛的网络威胁情报共享。我们希望全球信息安全界的人们与我们一道,探索诸如此类框架的新方法,以在更加宽广的范围内共享威胁信息。”
RSA的概念框架建立在RSA NetWitness Live云平台和RSA Archer™ eGRC 套件之上。与传统的协作式威胁检测及响应流程相比,该框架具有几种突出的重要优势,RSA认为这些优势对于在业界开展协作是必不可少的:
增强了机构内部的信息安全能力,同时可按需获得外力支持;
提供信息安全、策略及数据泄漏保护;
为应对和响应意外事件协调工作流程;
日常的网络威胁共享及协作流程自动化;
提供性能监控和可信措施;
如需进一步了解RSA新的协作式情报共享概念平台以及最近在网络威胁信息共享方面取得的进步,请下载今天新发布的RSA信息安全简报(RSA Security Brief),该简报题为“打破抵御高级网络安全威胁的协作障碍”。