Добавить новость
Добавить компанию
Добавить мероприятие
RSA меняет подход к ситуационной осведомленности
12.08.2011 14:07
версия для печати
Новый модуль RSA NetWitness Panorama из семейства RSA NetWitness обеспечивает новый подход к анализу безопасности за счет объединения сотен источников данных журналов регистрации с информацией о внешних угрозах. Комбинируя этот модуль с RSA NetWitness, предприятия получают необычайно широкий и мощный инструмент обзора критичной информации, которая необходима для обнаружения сегодняшних целевых, динамичных и скрытых механизмов атаки. RSA NetWitness Panorama может быть развернут тремя различными способами: как расширение инсталляций RSA NetWitness для комбинирования различной информации, содержащейся в журналах регистрации, с обширной информацией из захвата трафика; вместе с RSA enVision для быстрого анализа безопасности по всему объему данных журналов, собранных RSA enVision; как отдельный модуль аналитики журналов с инструментами SIEM третьих фирм или же без них. “Заказчики вынуждены использовать множество различных источников данных, чтобы демонстрировать соблюдение требований регулирования и в то же время бороться с продвинутыми угрозами, – заявил Амит Йоран (Amit Yoran), старший вице-президент и генеральный менеджер Security Management and Compliance Business, RSA, подразделение The Security Division корпорации EMC. – Управление журналами и технологии SIEM являются важными элементами процессов управления инцидентами и угрозами. Но их применение сдерживалось отсутствием общей лексики, низкой масштабируемостью и неспособностью быстро адаптироваться к постоянным изменениям ландшафта угроз. Наши усовершенствования RSA enVision делают этот продукт более мощным инструментом для генерации отчетов о выполнении требований регулирования, а также для анализа данных из журналов как части процесса обеспечения безопасности. Обеспечивая собственные средства для кросс-платформенного обзора и анализа информации об угрозах по данным журналов регистрации событий и полному захвату пакетов, технология RSA NetWitness Panorama предоставляет командам служб информационной безопасности беспрецедентный уровень обзора активности в масштабе ИТ-инфраструктуры организации”. Модуль RSA NetWitness Panorama обеспечивает ситуационную осведомленность Технология RSA NetWitness Panorama применяет множество инноваций NetWitness для того, чтобы данные журналов активно использовались в операциях обеспечения безопасности. Среди этих инноваций:
Модуль RSA NetWitness Panorama может напрямую собирать данные syslog-журналов либо извлекать более детальные данные прямо из платформы RSA enVision SIEM, обеспечивая таким образом еще более детализированный контекст для расследований и реагирования на инциденты. “Сегодня предприятия пытаются добиться адекватного выявления различных продвинутых, целевых и многоуровневых угроз, которые невозможно обнаружить с помощью традиционных подходов к управлению инцидентами, – отметил Лоренс Пингри (Lawrence Pingree), директор по исследованиям компании Gartner. – Чтобы отразить такие атаки, команда службы безопасности должна подумать о том, как добиться ситуационной осведомленности. Способность понять весь контекст безопасности значительно повышается в случае объединения отдельных событий безопасности в сочетании с визуализацией на уровне протоколов и является необходимым компонентом современных операций по обеспечению безопасности и определению приоритета реагирования на инциденты”. Усовершенствования RSA enVision ускоряют расследования Усовершенствования платформы RSA enVision SIEM разработаны для повышения скорости и простоты обработки специальных запросов к данным журналов, а также для расширения возможностей управления отчетами. Теперь с целью расследования инцидентов и реагирования на них клиенты могут выдавать запросы к большим объемам данных журналов, причем обработка этих запросов происходит до 10 крат быстрее, чем при использовании предыдущей версии платформы. Платформа RSA enVision 4.1 разработана таким образом, что при централизованном развертывании RSA enVision ES способна работать как полностью виртуальная машина, а при распределенном внедрении RSA enVision LS можно использовать виртуальные сборщики данных. Эти усовершенствования позволяют заказчикам реализовать скоординированную систему безопасности и соблюдения нормативов в виртуальной и физической инфраструктуре. Благодаря улучшению производительности специальных запросов в платформе RSA enVision 4.1 повышаются скорость и гибкость, которые крайне важны для расследований и экспертизы на основе журналов событий. Бета-версия RSA NetWitness Panorama будет доступна в 3-м, а окончательная версия – в 4-м квартале 2011 года. RSA enVision 4.1 будет доступна в 3-м квартале. Редактор раздела: Юрий Мальцев (maltsev@mskit.ru) Рубрики: Интеграция, ПО, Безопасность Ключевые слова: информационная безопасность защита, информационная безопасность, emc
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
NNIT.RU: последние новости Нижнего Новгорода и Поволжья13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||