rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

RSA меняет подход к ситуационной осведомленности

RSA, подразделение безопасности корпорации EMC, анонсировало новый подход к ситуационной осведомленности об информационной безопасности, выпустив технологию RSA NetWitness Panorama и усовершенствовав платформу RSA enVision Security Information and Event Management (SIEM). Эти усовершенствования помогают заказчикам лучше идентифицировать продвинутые современные угрозы и бороться с ними.

Новый модуль RSA NetWitness Panorama из семейства RSA NetWitness обеспечивает новый подход к анализу безопасности за счет объединения сотен источников данных журналов регистрации с информацией о внешних угрозах. Комбинируя этот модуль с RSA NetWitness, предприятия получают необычайно широкий и мощный инструмент обзора критичной информации, которая необходима для обнаружения сегодняшних целевых, динамичных и скрытых механизмов атаки. RSA NetWitness Panorama может быть развернут тремя различными способами: как расширение инсталляций RSA NetWitness для комбинирования различной информации, содержащейся в журналах регистрации,  с обширной информацией из захвата трафика; вместе с RSA enVision для быстрого анализа безопасности по всему объему данных журналов, собранных RSA enVision; как отдельный модуль аналитики журналов с инструментами SIEM третьих фирм или же без них.

“Заказчики вынуждены использовать множество различных источников данных, чтобы демонстрировать соблюдение требований регулирования и в то же время бороться с продвинутыми угрозами, – заявил Амит Йоран (Amit Yoran), старший вице-президент и генеральный менеджер Security Management and Compliance Business, RSA, подразделение The Security Division корпорации EMC. – Управление журналами и технологии SIEM являются важными элементами процессов управления инцидентами и угрозами. Но их применение сдерживалось отсутствием общей лексики, низкой масштабируемостью и неспособностью быстро адаптироваться к постоянным изменениям ландшафта угроз. Наши усовершенствования RSA enVision делают этот продукт более мощным инструментом для генерации отчетов о выполнении требований регулирования, а также для анализа данных из журналов как части процесса обеспечения безопасности. Обеспечивая собственные средства для кросс-платформенного обзора и анализа информации об угрозах по данным журналов регистрации событий и полному захвату пакетов, технология RSA NetWitness Panorama предоставляет командам служб информационной безопасности беспрецедентный уровень обзора активности в масштабе ИТ-инфраструктуры организации”.

Модуль RSA NetWitness Panorama обеспечивает ситуационную осведомленность

Технология RSA NetWitness Panorama применяет множество инноваций NetWitness для того, чтобы данные журналов активно использовались в операциях обеспечения безопасности. Среди этих инноваций:

  • интерактивный анализ данных с использованием свыше 200 разных форматов корпоративных журналов на основе определений контента RSA enVision;
  • передовой запатентованный углубленный анализ данных о сеансах работы в сети и журналов;
  • зрелые интеллектуальные знания об угрозах в сочетании с данными журналов для получения более точного контекста угроз, которые автоматизируют ключевые компоненты процесса обмена информации об угрозах;
  • предоставляемые данные дают экспертам по безопасности возможность изучить продвинутые угрозы и провести их углубленный анализ;
  • масштабируемость и скорость платформы RSA NetWitness обеспечивают быструю аналитику журналов, по результатам которой можно устранять потенциальные угрозы;
  • высокоскоростной коннектор RSA enVision для модуля RSA NetWitness Panorama обеспечивает передачу потоков детальных данных в RSA NetWitness Panorama при развертывании side-by-side.

Модуль RSA NetWitness Panorama может напрямую собирать данные syslog-журналов либо извлекать более детальные данные прямо из платформы RSA enVision SIEM, обеспечивая таким образом еще более детализированный контекст для расследований и реагирования на инциденты.

“Сегодня предприятия пытаются добиться адекватного выявления различных продвинутых, целевых и многоуровневых угроз, которые невозможно обнаружить с помощью традиционных подходов к управлению инцидентами, – отметил Лоренс Пингри (Lawrence Pingree), директор по исследованиям компании Gartner. – Чтобы отразить такие атаки, команда службы безопасности должна подумать о том, как добиться ситуационной осведомленности. Способность понять весь контекст безопасности значительно повышается в случае объединения отдельных событий безопасности в сочетании с визуализацией на уровне протоколов и является необходимым компонентом современных операций по обеспечению безопасности и определению приоритета реагирования на инциденты”.

Усовершенствования RSA enVision ускоряют расследования

Усовершенствования платформы RSA enVision SIEM разработаны для повышения скорости и простоты обработки специальных запросов к данным журналов, а также для расширения возможностей управления отчетами. Теперь с целью расследования инцидентов и реагирования на них клиенты могут выдавать запросы к большим объемам данных журналов, причем обработка этих запросов происходит до 10 крат быстрее, чем при использовании предыдущей версии платформы. Платформа RSA enVision 4.1 разработана таким образом, что при централизованном развертывании RSA enVision ES способна работать как полностью виртуальная машина, а при распределенном внедрении RSA enVision LS можно использовать виртуальные сборщики данных. Эти усовершенствования позволяют заказчикам реализовать скоординированную систему безопасности и соблюдения нормативов в виртуальной и физической инфраструктуре. Благодаря улучшению производительности специальных запросов в платформе RSA enVision 4.1 повышаются скорость и гибкость, которые крайне важны для расследований и экспертизы на основе журналов событий.

Бета-версия RSA NetWitness Panorama будет доступна в 3-м, а окончательная версия – в 4-м квартале 2011 года. RSA enVision 4.1 будет доступна в 3-м квартале.

Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)

Рубрики: Интеграция, ПО, Безопасность

Ключевые слова: информационная безопасность защита, информационная безопасность, emc

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга