Zürich – RSA, global führender Anbieter von Business-Driven-Security-Lösungen und ein Unternehmen von Dell Technologies, hat eine neue Version seiner RSA NetWitness Suite angekündigt. Das Security Information and Event Management (SIEM) der Suite kombiniert jetzt Geschäftskontext mit einer durchgängigen Sicht auf die komplette IT-Infrastruktur von den Endgeräten bis zur Cloud. Damit lassen sich hochriskante Bedrohungen noch schneller identifizieren und entschärfen, nach ihrer Relevanz für das Geschäft priorisieren und die Verweildauer von Angreifern in den Unternehmenssystemen verkürzen.
Das neue Release der RSA NetWitness Suite wurde gezielt dafür entwickelt, die Produktivität von Security-Analysten zu erhöhen sowie die Bedrohungserkennung und -bekämpfung zu beschleunigen. RSA NetWitness Logs and Packets, die SIEM-Plattform der Suite, bietet Sicherheitsverantwortlichen eine neue, intuitive Benutzeroberfläche für eine ganzheitliche Übersicht über die komplette IT-Infrastruktur einschliesslich Logs, Datenpaketen, Endpunkten, Netzwerkverkehr sowie Threat Intelligence. Das ermöglicht erweiterte Bedrohungsanalysen über die unterschiedlichsten Umgebungen hinweg – seien es seien es On-Premise-Installationen, virtualisierte Infrastrukturen oder Cloud-Lösungen in Amazon Web Services und Microsoft Azure. Dabei kommen die ständig erweiterten Echtzeit-Verhaltensanalysen und Machine-Learning-Funktionen der Suite ebenso zum Einsatz wie eine umfassende Threat Intelligence, die von RSA selbst, von Drittparteien und aus der Community stammt. Neue Workflows erleichtern es den Sicherheitsverantwortlichen, Informationen schnell zu sichten, da ihnen alle nötigen Daten in einer einzigen Übersicht präsentiert werden.
RSA NetWitness Endpoint erweitert
Darüber hinaus hat RSA auch die Lösung RSA NetWitness Endpoint erweitert. Sie dient der Überwachung sämtlicher Endpunkte innerhalb und ausserhalb des Unternehmensnetzwerks und ist jetzt noch tiefer in die Suite integriert. Die umfassenden Einblicke der Lösung in die Aktivitäten der Endpunkte werden nun in aussagekräftige Metadaten umgewandelt und in die neuen SIEM-Workflows eingebunden. Damit unterstützen sie den Ansatz von RSA, Sicherheitsverantwortlichen einen zentralen Ort für Log-, Netzwerk- und Endpunktdaten zu bieten.
RSA NetWitness ist eine umfassende und integrierte Suite aus führenden Lösungen für die Erkennung von Advanced Threats und die Entschärfung von Cyberattacken. Sie automatisiert die Korrelation von riesigen Mengen unterschiedlicher Daten und entlastet damit Sicherheitsteams erheblich. Die Suite priorisiert Vorfälle, orchestriert Workflows und zeigt bei der Untersuchung von Vorfällen ihren Geschäftskontext auf. Sicherheitsverantwortliche können damit die volle Tragweite einer Attacke effizient analysieren und schnell auf die Angriffe reagieren, die das Unternehmen am stärksten bedrohen. Mit RSA NetWitness Logs and Packets zählt eine erweiterte SIEM-Lösung zu den integralen Bestandteilen der Suite. Im Gegensatz zu herkömmlichen, auf Log-Protokolle fokussierte SIEM-Systeme, schafft die Lösung von RSA vollständige Transparenz über Log-Protokolle, Endpunkte und den Netzwerkverkehr.
„Um sich auf die Bedrohungen zu konzentrieren, die für das Geschäft des Unternehmens am gefährlichsten sind, müssen Sicherheitsteams den Geschäftskontext kennen“, sagt Vassil Barsakov, EMEA Director, RSA. „Unsere erweiterte SIEM-Lösung hilft Unternehmen, eine Business-getriebene Sicherheitsstrategie zu entwickeln, indem sie Geschäftskontext und -risiken mit führenden Cyber-Security-Funktionen und umfassenden Möglichkeiten für die Erkennung von Sicherheitsvorfällen verbindet. So können sich Unternehmen vor bekannten und unbekannten Bedrohungen schützen, die Verweildauer von Angreifern in ihren Systemen verkürzen und negative Auswirkungen auf ihr Geschäft minimieren.“
Die neue Version der RSA NetWitness Suite wird in Kürze zur Verfügung stehen. (RSA/mc/ps)
Über RSA
RSA bietet geschäftsorientierte Sicherheitslösungen, die das geschäftliche Umfeld eindeutig mit Sicherheitsvorfällen verknüpft. Das hilft Unternehmen dabei, Geschäftsrisiken realistisch zu bewerten und dadurch die wichtigsten Werte des Unternehmens zu schützen. RSA-Lösungen wurden entwickelt, um fortschrittliche Angriffe effektiv zu erkennen und darauf zu reagieren, Benutzeridentitäten und Zugriffe zu verwalten sowie das Geschäftsrisiko, Betrug und Internetkriminalität zu reduzieren. RSA schützt Millionen von Nutzern auf der ganzen Welt und hilft mehr als 90% der Fortune 500-Unternehmen in einer hochriskanten, unsicheren Welt zu wachsen. Weitere Informationen finden Sie unter rsa.com.
