RSA представила семейство решений для выявления угроз NetWitness

08 авг 2016 15:40 #43128 от ICT
RSA, подразделение безопасности EMC, представило RSA NetWitness Suite – продвинутое решение для выявления угроз и оперативного реагирования, которое будет помогать службе безопасности обнаруживать и понимать весь спектр компрометаций, как никогда ранее. Дополнив новой системой обнаружения угроз, поведенческими и автоматизированными средствами анализа, RSA NetWitness Suite предоставляет ИБ-службам глубокое понимание, необходимое для полной ликвидации угроз и снижения негативных последствий для бизнеса. Как рассказали CNews в RSA, изощрённость хакеров и расширение векторов атак практически не оставляют шансов отделам безопасности обнаружить и понять масштабы компрометации, прежде чем бизнесу будет причинён ущерб. В то время как киберпреступники могут использовать несколько методов атак, специалисты по безопасности часто принимают решения на основе увиденного в конкретный момент времени или в рамках одного инцидента, не имея всей картины осуществляемой атаки. Это может послужить злоумышленникам непреднамеренной подсказкой и фактически помочь им совершенствовать тактику или заметать следы, что намного усложняет обнаружение угроз и точное реагирование. RSA NetWitness Suite оптимизирован для мониторинга гораздо более широкого спектра атак, отслеживая активность на протяжении длительных периодов времени. Это обеспечивает совершенно новую по глубине и полноте степень понимания, необходимую специалистам по безопасности для более эффективного пресечения всей вредоносной кампании, а не просто для точечной борьбы. Аналитики смогут детализировать и записывать все данные, воспроизводить их заново, соотносить инциденты за определённый период времени и для разных конечных точек, сетей, в том числе из облака, выявляя таким образом все стороны происходящей атаки. Применяя современные технологии для анализа, приоритезации и расследования угроз, отделы безопасности должны уметь реагировать на атаки за минуты и часы, а не за дни или месяцы. Новые возможности RSA NetWitness Suite включают в себя функцию Live Connect, с помощью которой организации могут получать и применять в работе коллективную информацию об угрозах в реальном времени от заказчиков, партнёров и исследовательских сообществ RSA. Этот подход позволяет быстрее идентифицировать инциденты и предоставляет расширенную информацию для определения приоритетов защиты. Этот программный пакет также включает в себя улучшенные техники обнаружения угроз за счёт совмещения недавно представленного поведенческого анализа с научным моделированием данных и машинным обучением, не требующим глубоких знаний о конкретных атаках или сигнатурах, правилах и аналитической настройке. Быстро развивающиеся высокоточные атаки, нацеленные на стратегические бизнес-активы, несут усугубляющиеся последствия, и это уже стало нормой. Организации признают влияние таких прогрессивных угроз на инфраструктуру, репутацию и финансовое состояние. Однако исследования показывают, что компании слишком медленно выявляют атаки и не успевают вовремя на них реагировать. По результатам последнего исследования RSA Threat Detection Survey, представленного на конференции RSA-2016, 92% организаций не могут обнаружить угрозы очень быстро и 89% не уверены в своей способности расследовать инциденты с достаточной скоростью. RSA NetWitness Suite – это единое решение, разработанное специально для компаний, которое поможет аналитикам определять и понимать атаки, чтобы реагировать на угрозы, прежде чем они успеют нанести ущерб бизнесу. RSA NetWitness Suite включает в себя RSA NetWitness Logs, RSA NetWitness Packets, RSA NetWitness Endpoint и RSA NetWitness SecOps Manager (ранее − RSA Security Analytics, RSA ECAT и RSA SecOps соответственно). Решение RSA NetWitness Suite уже доступно для заказа. RSA NetWitness Suite является ключевым компонентом стратегии RSA по обеспечению защиты бизнес-данных организаций, которые стремятся изменить свою стратегию безопасности. «Хакерам даёт преимущество то, что зачастую атакуемые организации используют множество разрозненных продуктов безопасности, а это мешает им иметь полное представление о происходящем. Нередко последствия инцидентов исправляются без полного искоренения угрозы, в результате чего хакер может даже получить подсказки об имеющихся слабостях системы. RSA NetWitness Suite позволяет организациям соотнести друг с другом, казалось бы, обособленные инциденты и дать на них консолидированный ответ, прежде чем злоумышленники нанесут ущерб бизнесу. Мы спроектировали RSA NetWitness Suite, чтобы обеспечить беспрецедентно удобный, предельно быстрый и наиболее исчерпывающий способ отражения современных угроз безопасности», − отмечает Грант Гейер, старший вице-президент по продуктам RSA. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    RSA NetWitness Suite интегрирован с технологиями Threat Intelligence для обнаружения угроз16.48Четверг, 18 августа 2016
    Positive Technologies выпустила комплекс для раннего выявления сложных угроз14.28Вторник, 27 ноября 2018
    EMC представила семейство интуитивных облачных приложений EMC LEAP11.07Понедельник, 30 мая 2016
    InfoWatch представила ПО для выявления аномальных инфопотоков в компании11.07Вторник, 01 ноября 2016
    Fujitsu представила семейство ультрамобильных ноутбуков для бизнеса11.07Четверг, 17 ноября 2016
    Lenovo представила новое семейство ноутбуков IdeaPad11.07Вторник, 23 мая 2017
    Positive Technologies представила систему выявления вредоносного контента PT MultiScanner10.83Четверг, 22 сентября 2016
    Riverbed представила новое семейство продуктов для рынка сервис-провайдеров10.83Вторник, 28 февраля 2017
    Brand Analytics представила технологию автоматического выявления объектов в потоках соцмедиа10.72Вторник, 13 декабря 2016
    Positive Technologies представила бесплатный облачный сервис для выявления уязвимостей веб-приложений10.72Вторник, 23 мая 2017

    Мы в соц. сетях