Rambler's Top100
Реклама
 
Все новости Новости отрасли

RSA NetWitness Suite становится единственным решением с интеграцией технологий Threat Intelligence.

18 августа 2016

RSA, подразделение безопасности EMC (NYSE: ЕМС), сообщает о расширении функционала RSA NetWitness Suite за счёт добавления решений новых партнёров по разведке угроз. Решение RSA NetWitness Suite было создано, чтобы через интерфейс Live Connect объединять данные об угрозах, полученные заказчиками, партнёрами, экспертами и сообществами RSA. Система позволяет использовать информацию об угрозах из обширной сети, повышая способность организаций бороться с известными и новыми угрозами.

«Поскольку киберпреступники меняют свои инструменты и методы атак, системы защиты от угроз теперь имеют срок годности. Это означает, что для обнаружения происходящих атак группы безопасности должны иметь хороший обзор и получать данные об угрозах из различных источников.

Мы постоянно расширяем наши возможности по интеграции самых разнообразных источников данных, в том числе краудсорсинговой информации и форматированных сведений STIX, чтобы обеспечить всестороннюю прозрачность новых угроз. Это позволяет нашим клиентам моментально действовать, используя ценную информацию, доступную только из RSA NetWitness Suite, благодаря анализу протоколов, пакетов и конечных точек», − говорит Грант Гейер, старший вице-президент по продуктам RSA.

Краудсорсинговые данные об угрозах из Live Connect позволяют быстрее выявлять новые атаки и более точно расставлять приоритеты защиты. RSA будет использовать как Threat Intelligence Platform (TIP), так и информацию от партнёров Threat Intelligence Content (TIC). Среди новых партнёров TIP – ThreatConnect и Soltra, которые также работают с различными источниками данных об угрозах (внутренними, сторонними, open source и т.д.). Новый партнёр TIC, Recorded Future, предлагает готовый продукт по предоставлению данных об угрозах в реальном времени. Он собирает, сортирует и анализирует веб-информацию, чтобы помочь группам ИБ защититься от различных кибератак. Эти контент-провайдеры, интегрированы в систему RSA NetWitness Suite, которая позволяет аналитикам информационной безопасности проводить расследования и реагировать на инциденты в условиях реального времени.

RSA NetWitness Suite работает на базе RSA Advanced Analytics Platform и использует данные STIX™ (Structured Threat Information Expression), чтобы предоставлять расширенные средства аналитики ИБ, включая моделирование данных, дополнительный контент, анализ пользователей, конечных точек и поведения, а также машинное обучение для ускорения обнаружения угроз и реагирования на них.

Все партнёры TIP и провайдеры TIC прошли сертификацию по программе RSA Ready Partner.

Для получения дополнительной информации, пожалуйста, посетите нашу страницу Threat Detection & Response.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.