RSA poprawia świadomość sytuacyjną zapewniając wgląd

Warszawa, 24 sierpnia 2011 roku, RSA, dział zabezpieczeń firmy EMC, informuje o wprowadzeniu na rynek technologii RSA NetWitness Panorama™ i rozszerzeń platformy RSA enVision^® Security Information and Event Management (SIEM). Produkty te reprezentują nowe, rewolucyjne podejście do świadomości sytuacyjnej pod względem bezpieczeństwa informacji, które pozwala klientom łatwiej identyfikować i zwalczać dzisiejsze zaawansowane zagrożenia.

RSA NetWitness Panorama, nowy moduł z rodziny RSA NetWitness, umożliwia innowacyjną analizę bezpieczeństwa przez połączenie setek źródeł danych z dzienników zdarzeń oraz inteligentnej analizy zagrożeń zewnętrznych. Razem z RSA NetWitness daje on przedsiębiorstwom możliwość szerokiego i szybkiego wglądu w kluczowe informacje niezbędne do wykrywania najnowszych ukierunkowanych, dynamicznych i skrytych ataków. RSA NetWitness Panorama można wdrażać trzema sposobami: jako rozszerzenie instalacji RSA NetWitness, które umożliwia łączenie zróżnicowanych informacji zawartych w plikach dzienników z treściami przechwyconymi przy pełnym monitorowaniu ruchu, obok RSA enVision, co umożliwia analizę pod kątem bezpieczeństwa dużej ilości danych z dzienników zbieranych przez RSA enVision, lub jako autonomiczny moduł do analizy danych z dzienników wraz z narzędziami SIEM innych producentów lub bez nich.

„Klienci, którzy chcą być w zgodzie z przepisami i zwalczać zaawansowane zagrożenia, muszą wykorzystywać wiele różnych źródeł danych” — powiedział Amit Yoran, wiceprezes i dyrektor ds. zarządzania bezpieczeństwem i zgodności z przepisami w RSA. „Zarządzanie dziennikami i technologie SIEM to ważne elementy procesów zarządzania incydentami i zagrożeniami, ale ich możliwości były ograniczone na skutek braku wspólnego leksykonu, skalowalności i elastyczności w dostosowywaniu się do wciąż zmieniających się zagrożeń.Dzięki rozszerzeniom platformy RSA enVision stają się one sprawniejszymi narzędziami do raportowania zgodności z przepisami, a także do analizy danych z dzienników w procedurach zabezpieczeń. Ponadto, umożliwiając bezpośrednią, obejmującą wiele środowisk widoczność i analizę zagrożeń na podstawie danych z dzienników i pełnego monitorowania pakietów, technologia RSA NetWitness Panorama daje działom zabezpieczeń nieosiągalny dotychczas obraz aktywności organizacyjnej pokrywający jeszcze większy obszar infrastruktury informatycznej”.

Moduł RSA NetWitness Panorama zapewnia świadomość sytuacyjną

W technologii RSA NetWitness Panorama zastosowano wiele innowacji NetWitness, dzięki którym dane z dzienników odgrywają aktywną rolę w operacjach związanych z bezpieczeństwem. Są to m.in. następujące innowacje:

1. Interaktywna, sterowana danymi analiza ponad 200 różnych formatów dzienników stosowanych w przedsiębiorstwach, z wykorzystaniem definicji treści RSA enVision.
2. Nagradzana, opatentowana analiza drążąca, która obejmuje sesje sieciowe i dane z dzienników.
3. Dojrzała, inteligentna analiza zagrożeń w kontekście danych z dzienników, która automatyzuje kluczową część procesu udostępniania informacji z uwzględnieniem zagrożeń.
4. Prezentacja danych w formie dostosowanej do sposobów badania zaawansowanych zagrożeń przez specjalistów w dziedzinie bezpieczeństwa, co umożliwia bardziej pogłębioną analizę.
5. Skalowalność i szybkość platformy RSA NetWitness, która umożliwia natychmiastową analizę dzienników i szybkie reagowanie.
6. Szybkie połączenie RSA enVision z modułem RSA NetWitness Panorama, które umożliwia wprowadzanie większej ilości danych do RSA Netwitness Panorama przez wdrażanie równoległe.

Moduł RSA NetWitness Panorama może pobierać dane bezpośrednio z dziennika systemowego lub otrzymywać bogatsze dane w bezpośrednich strumieniach z platformy RSA enVision SIEM, co zapewnia szerszy kontekst badań i reakcji na incydenty.

„Przedsiębiorstwa wciąż mają trudności z uzyskiwaniem odpowiedniego wglądu w różne zaawansowane, ukierunkowane i warstwowe zagrożenia, które nie są wykrywane przy tradycyjnym podejściu do zarządzania incydentami” — powiedział Lawrence Pingree, dyrektor ds. badań w firmie Gartner. „Zwalczanie tych ataków wymaga od działów zabezpieczeń innego sposobu myślenia o metodach osiągania świadomości sytuacyjnej. Połączenie różnych zdarzeń dotyczących bezpieczeństwa oraz wizualizacji na poziomie protokołu znacznie ułatwia zrozumienie całego kontekstu bezpieczeństwa. Ma to kluczowe znaczenie dla efektywności operacji związanych z bezpieczeństwem i procedur reagowania na incydenty”.

Rozszerzenia RSA enVision zwiększają szybkość analiz

Rozszerzenia platformy RSA enVision SIEM przyspieszają i upraszczają bieżącą analizę danych
z dzienników i dają większe możliwości zarządzania tworzeniem raportów. Dla celów analizy
i reagowania na incydenty klienci mogą przetwarzać zapytania obejmujące duże ilości danych
z dzienników z dziesięciokrotnie krótszym czasem odpowiedzi w porównaniu z poprzednią wersją.Platforma RSA enVision 4.1 umożliwia także scentralizowane wdrażanie rozwiązania RSA enVision ES, które może pracować jako maszyna wirtualna i oferować wirtualne kolektory dla rozproszonych wdrożeń RSA enVision LS. Upraszcza to implementację spójnych zabezpieczeń i zapewnienie zgodności z przepisami w infrastrukturach fizycznych i wirtualnych. Zwiększenie wydajności bieżących zapytań na platformie RSA enVision 4.1 pozwala uzyskać szybkość i elastyczność niezbędną przy badaniach dzienników i ekspertyzach sądowych.

Moduł RSA NetWitness Panorama jest dostępny w wersji beta od III kwartału 2011 r. i będzie ogólnie dostępny w IV kwartale 2011 r. Platforma RSA enVision 4.1 będzie ogólnie dostępna w III kwartale.

Informacje o firmie RSA

{0>RSA, The Security Division of EMC, is the premier provider of security, risk and compliance management solutions for business acceleration.<}0{>RSA, dział firmy EMC wyspecjalizowany w zabezpieczeniach, jest największym na świecie dostawcą rozwiązań w zakresie bezpieczeństwa oraz zarządzania ryzykiem i zgodnością z przepisami dla przedsiębiorstw.<0}{0>RSA helps the world’s leading organizations succeed by solving their most complex and sensitive security challenges.<}0{>Pomagamy największym firmom na świecie w osiąganiu sukcesów, rozwiązując ich najtrudniejsze i najbardziej złożone problemy dotyczące zabezpieczeń.<0}{0>These challenges include managing organizational risk, safeguarding mobile access and collaboration, proving compliance, and securing virtual and cloud environments.<}0{>Niektóre z tych problemów to zarządzanie ryzykiem w organizacjach, zabezpieczanie dostępu mobilnego i współpracy, zapewnienie zgodności z przepisami oraz zabezpieczanie środowisk wirtualnych i przetwarzania w chmurze.<0}{0>Combining business-critical controls in identity assurance, encryption & key management, SIEM, Data Loss Prevention and Fraud Protection with industry leading eGRC capabilities and robust consulting services, RSA brings visibility and trust to millions of user identities, the transactions that they perform and the data that is generated.<}0{>{0>For more information, please visit www.RSA.com and www.EMC.com.<}0{>Więcej informacji na ten temat można znaleźć pod adresem www.RSA.comi www.EMC.com.<0}

Dodatkowych informacji udzielają :

Katarzyna Gorzelak-Rek

Marketing and Sales Coordinator

RSA

Tel: +48 22 452 31 33

Email:: [email protected]

Joanna Dunin-Kęplicz

Manager

Solski Burson-Marsteller

Ul. Krakowskie Przedmieście 47/51

00-071 Warszawa

Tel. +48 501 132 395

Email: [email protected]