RSA NetWitness Spectrum zrychluje identifikaci malwaru

Markéta Pastuchová | 18.10.2011 | Aktuality, Bezpečnost | Žádné komentáře

RSA, bezpečnostní divize společnosti EMC, představila nové funkce řešení RSA NetWitness Spectrum, sady analytických nástrojů, které přinášejí nové možnosti identifikace, analýzy a určování priorit reakcí na malwarová ohrožení podnikových sítí.

Nové funkce sady RSA NetWitness Spectrum poskytují podporu pro analýzu širšího portfolia typů obsahu, běžně obsahujícího nejzávažnější pokročilé hrozby, a to v reálném čase. Společnost RSA také představila množství nových analytických partnerů, a rozšířila tak svou komunitu specialistů, ze které nástroje sady RSA NetWitness Spectrum čerpají informace pro svůj výjimečný situační přehled. Tyto pokročilé funkce sady RSA NetWitness Spectrum byly navrženy tak, aby bezpečnostním operačním centrům umožňovaly identifikovat a zmírňovat závažné problémy, nezachycené tradičními i moderními postupy detekce malwaru.

Sada RSA NetWitness Spectrum je vyvinuta na bázi platformy RSA pro monitorování síťového zabezpečení, která podnikům umožňuje zaznamenávat a analyzovat síťový provoz. RSA NetWitness Spectrum využívá výkonných funkcí architektury RSA NetWitness a opakovaně analyzuje zachycená data pomocí čtyř odlišných technik, které při zkoumání a určování priorit reakcí na malwarové události aplikují pokročilí analytici. Sada RSA NetWitness Spectrum automaticky podrobuje kontrole veškerý spustitelný obsah přenášený přes síť, a to analýzou tisíců aspektů chování souborů jak v rámci komplexního kontextu podnikové sítě, tak i ve vztahu k bezpečnostním informacím získaným prostřednictvím komunity poskytovatelů obsahu. Tento přístup umožňuje bezpečnostnímu operačnímu centru lépe rozhodovat v otázkách „Které soubory jsou podezřelé? Proč mohou být škodlivé? O co se pokoušejí? Kde jinde v síti se nacházejí? Které soubory si zaslouží větší pozornost než ostatní?”, a to rychleji a přesněji než v minulosti.

Sada RSA NetWitness Spectrum také rozšiřuje základní podnikovou bezpečnostní platformu RSA NetWitness a umožňuje organizacím dále využívat stávající investice do řešení RSA NetWitness, ale také doplňovat další bezpečnostní technologie společnosti RSA, prostřednictvím poskytování podrobnějšího kontextu o dalších výstrahách a událostech. RSA NetWitness představuje základní součást portfolia produktů pro správu zabezpečení od společnosti RSA, které umožňují pokročilým bezpečnostním operačním centrům identifikovat, zkoumat a řešit širokou řadu bezpečnostních rizik v IT.

Analytické jádro verze RSA NetWitness Spectrum 1.1 nově podporuje soubory Adobe PDF, dokumenty systému Microsoft Office a archivy JAR. Protože počet cílených útoků prostřednictvím infikovaných souborů PDF neustále roste, RSA NetWitness Spectrum nyní podrobuje všechny soubory PDF, dokumenty systému Microsoft Office a archivy JAR stejně důkladné kontrole jako každý spustitelný soubor, tedy kombinaci čtyř odlišných analytických technik. Ty tvoří tzv. sandboxing, komunitní analytické informace, analýza obsahu a analýza síťového chování, které bezpečnostním operačním centrům poskytují nejucelenější informace o potenciálních rizicích.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


+ dva = čtyři

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz