Zürich – RSA, die Security Division von EMC, erweitert die Funktionen der Threat Intelligence Lösung RSA NetWitness Live. RSA NetWitness Live greift nun auf 30 Prozent mehr Informationen über Cyber-Gefahren zurück und bietet dem Sicherheitsteam im Unternehmen mehr Anpassungsmöglichkeiten und neue analytische Fähigkeiten. Die Threat Intelligence Lösung von RSA erlaubt, aus gesammelten Informationen hochentwickelte, nahezu nicht erkennbare Angriffe herauszufiltern und schneller zu bekämpfen. Im Rahmen der RSA Conference stellt RSA zudem ein Konzept für eine organisationsübergreifende Zusammenarbeit zur Bekämpfung von Cyber-Attacken vor.
RSA NetWitness Live führt Sicherheitsinformationen von gut hundert vertrauenswürdigen Quellen zusammen. Zu den neuen Datenquellen gehören unter anderem RSA CyberCrime Intelligence sowie RSA eFraud Network, die Daten von 500 Millionen vernetzen Geräten und 250 Millionen Anwendern weltweit erfassen. NetWitness Live greift nun auch auf die externen Dienste der Verisign iDefense Security Intelligence Services zurück. Für die Analyse von Malware stehen Bit9 und ThreatGRID zur Verfügung. Damit verfügt NetWitness Live über tausend verschiedene Inhalte wie Reports, Regeln und Parser. Diese Quellen überwachen insgesamt über fünf Millionen IP-Adressen und Domains. Unternehmen, die RSA NetWitness Live einsetzen, können diese Informationen mit den Log-Daten aus ihrem Netzwerk in Echtzeit korrelieren und Angriffe schneller aufspüren.
Sicherheitssystem über zentrale Management-Konsole konfigurieren
Die Erweiterung von RSA NetWitness Live ermöglicht es Unternehmen zudem, ihr Sicherheitssystem über eine zentrale Management-Konsole zu konfigurieren. Durch den RSA NetWitness Live Manager 2.1 kann das Suchprofil vollständig an die Anforderungen angepasst werden und ist so konzipiert, dass Sicherheitsteams die Informationen von RSA NetWitness Live für nahezu alle möglichen Anwendungsszenarien im eigenen Netzwerk einsetzen können.
Der Dienst von RSA NetWitness Live unterstützt jetzt auch zwei zentrale Lösungen für die Sicherheitsanalyse: RSA NetWitness for Logs sowie RSA NetWitness Spectrum, einer Anwendung zur Analyse von Malware. Damit können Sicherheitsverantwortliche relevante Informationen aus NetWitness Live direkt über die beiden Plattformen abgleichen und die Ergebnisse schnell analysieren.
Zentrales Instrument für die Erkennung und die Abwehr von Advanced Threats
„Um hochentwickelte und schwer erkennbare Angriffe abzuwehren, müssen Informationen über Bedrohungen heute schneller als bisher übermittelt werden“, sagt Amit Yoran, SVP und General Manager der RSA Security Management & Compliance Division. „RSA NetWitness ist ein zentrales Instrument für die Erkennung und die Abwehr von Advanced Threats. Mit der Erweiterung von RSA NetWitness Live um externe Quellen schliessen wir uns mit der Sicherheits-Community weltweit zusammen und schaffen damit eine intelligente Plattform mit analytischen Fähigkeiten, die die Reaktionszeit bei potentiellen Angriffen erheblich verkürzt.“
Konzept zur organisationübergreifenden Kollaboration
Im Rahmen der RSA Conference 2012 zeigt RSA zudem ein Cloud-basiertes Konzept, das den Informationsaustausch über Bedrohungen verbessert und die Zusammenarbeit bei der Bekämpfung von Advanced Threats intensiviert. Die Lösung basiert auf der Cloud-Plattform RSA NetWitness Live sowie der RSA Archer eGRC Suite und bietet entscheidende Vorteile für die industrieweite Zusammenarbeit:
- Erweiterung der Sicherheitsinfrastruktur im Unternehmen durch externes Expertenwissen
- Schutz vor Datenverlust sowie Einhaltung von Unternehmensrichtlinien
- Einfache Koordination von Handlungsschritten bei der Reaktion auf Angriffe
- Einführung von Routine-Schritten zur Übermittlung von Gefahren
- Performance-Überwachung und vertrauensbildende Massnahmen
„Bei der Bekämpfung von Advanced Persistent Threats brauchen wir Experten, die heute nur wenigen Unternehmen zur Verfügung stehen“, sagt Bret Hartman, CTO bei RSA. „Um Angriffe in Zukunft erfolgreicher abzuwehren, müssen wir unser Wissen bündeln und über eine gemeinsame Plattform teilen. Wir fordern die Sicherheits-Community zur Zusammenarbeit auf, damit auch Unternehmen mit weniger Erfahrung bei der Abwehr von Advanced Threats vom Informationsaustausch profitieren.“ (EMC/mc)
Weitere Informationen über Trusted IT von EMC
Kurzprofil RSA:
RSA, The Security Division of EMC, ist ein führender Anbieter von Sicherheits-, Risiko- und Compliance-Management-Lösungen. Für die Kunden von RSA ist die Lösung ihrer komplexen sicherheitsspezifischen Herausforderungen ein kritischer Faktor für den Unternehmenserfolg. Zu den Herausforderungen zählen das Management organisatorischer Risiken, die Absicherung des Zugriffs auf unternehmensinterne Ressourcen, der Nachweis der Einhaltung von Sicherheitsanforderungen sowie der Schutz von virtuellen Infrastrukturen und Cloud-Umgebungen.
Mit Identitätsprüfung, Kryptographie, Schlüsselmanagement, Security Information und Event Management (SIEM), Data Loss Prevention und Betrugsbekämpfung bis hin zu Enterprise Governance, Risk & Compliance (eGRC) sowie umfassenden Beratungsleistungen sorgt RSA für Transparenz und Vertrauen in digitale Identitäten, Transaktionen und Daten von Millionen von Anwendern.
Kurzprofil EMC:
EMC unterstützt mit seinen Technologien und Lösungen Firmen dabei, den maximalen Nutzen aus ihrem Informationsbestand zu ziehen. Dabei hilft EMC Organisationen von der Entwicklung über den Aufbau bis hin zur Verwaltung von flexiblen, skalierbaren und sicheren Informationsinfrastrukturen – die zukünftig vollständig virtualisiert sein werden. EMC ist in der Schweiz in Zürich (Hauptsitz), Bern und Gland/VD vertreten.
