RSA變革情境識別

實時監控各項最棘手之網絡威脅

 

RSA NetWitness Panorama™模組統一網絡安全性監控及日誌數據 令潛在威脅無所循形

 

RSA enVision®4.1 SIEM平台加速及簡化實時查詢和匯報

提供更快更準確的事件調查和日誌數據

 

2011811香港訊) — EMC(紐約證券交易所代碼:EMC)旗下信息安全部RSA今天宣布推出改革情境識別的資訊保安技術RSA NetWitness Panorama™,以及RSA enVision®資訊保安事件管理(Security Information and Event Management,SIEM)解决方案的升級版本。各項改良旨在為客戶提供更卓越的識別和抵禦能力,對付更嚴峻的威脅。

RSA NetWitness Panorama為RSA NetWitness系列中的新模組,透過結合數以百計的日誌數據源與外部威脅情報,為用戶提供創新的保安分析。配合RSA NetWitness,企業便可擁有透徹可靠的極速關鍵資訊監控功能,協助偵測現今具針對性、動態和隱藏的攻擊技術。RSA NetWitness Panorama可利用三種方式進行部署,首先,它可作為裝設RSA NetWitness後的延伸,結合深入的網絡流量分析,擷取日誌中蘊含的各種資訊;產品亦可與RSA enVision結合,為RSA enVision所收集的大量日誌數據,提供快速保安分析;此外,NetWitness Panorama更可在安裝或不安裝第三方SIEM工具的情況下,提供獨立日誌分析模組功能。

EMC信息安全部RSA高級副總裁兼保安管理和法規遵循業務部總經理Amit Yoran表示:「客戶致力使用不同數據源以實踐法規遵循、以及對抗棘手的威脅。日誌管理和SIEM技術為事故及威脅管理流程中的重要元素,但卻往往礙於缺乏共同語匯、延展性、以及適應日新月異威脅環境的靈活性等問題。RSA enVision的提升功能令它成為更強大的工具,可用於法規遵循匯報和日誌數據分析,成為保安流程中重要的一環。此外,RSA NetWitness Panorama技術透過日誌數據及全面的網絡封包擷取提供的原生、具跨環境可視性及威脅通報分析,讓保安團隊能針對有組織性的活動,甚至超越其IT基建範疇,進行前所未有的全面監控。」


RSA NetWitness Panorama™模組提供情境識別 

RSA NetWitness Panorama技術專為促進NetWitness創新應用而設,令日誌數據成為保安運作流程中的活躍部份。這些創新設計包括:

  • 利用RSA enVision內容定義功能,針對逾200多種不同企業日誌格式,進行以數據為本的互動分析
  • 獲獎無數和專利的深入分析,運用於網絡連線和日誌數據
  • 卓越的威脅情報結合日誌數據,提供更完善的威脅資訊,為有關網絡威脅的資訊共享流程的主要部份進行自動化
  • 數據呈報方式有效協助保安分析專家調查嚴峻的威脅,讓他們可進行更深入的分析
  • RSA NetWitness平台的延展性及速度,為用戶提供快速及可行的日誌分析
  • 將RSA enVision 接駁到RSA NetWitness Panorama模組的高速連接器,令RSA Netwitness Panorama於並排部署時載入更全面及豐富的數據。

RSA NetWitness Panorama模組既可直接使用系統日誌數據,或從RSA enVision SIEM平台直接取得的消息,以獲取更豐富的數據,提供更廣泛的背景以協助調查和事故回應。

Gartner研究總監Lawrence Pingree表示:「企業一直致力適當監控能避開傳統事故管理偵測的各種嚴峻、具針對性及分層威脅。如要對抗這類攻擊,保安團隊需要尋求創新的想法以實踐情境識別。透過融會不同類型的保安事故,配合協定級別的形象化顯示,不但可大幅增強了解整體保安環境的能力,更是有效提升現今保安運作及事故回應流程效率的重要元素。」


RSA enVision提升檢視速度

RSA強化的enVision SIEM平台,旨在提高特別查詢日誌數據的速度和簡易性,並同時加強報告管理能力。客戶現可在數據量龐大的日誌數據中,執行查詢及事故回應,速度比上一版本提升超過10倍。RSA enVision 4.1平台的設計可讓RSA enVision ES集中部署,就如一個完全虛擬器般運行,為RSA enVision LS的分散式部署提供虛擬收集器,令客戶能夠更簡易地在實體和虛擬基建之間,實現一致的保安和法規遵循。RSA enVision 4.1平台特別查詢的升級效能,協助提供特定日誌調查和法證所必要的速度和靈活性。

RSA NetWitness Panorama測試版於2011年第三季推出,並於2011年第四季度正式推出市場。RSA enVision 4.1將在今年第三季正式公開發售。

關於 RSA

RSA為EMC旗下的訊息安全部,是全球首屈一指的保安解決方案供應商,通過解決世界領先組織機構所面臨的最複雜和最敏感的安全問題,協助這些組織成功加速其業務發展。RSA通過以資訊為中心的安全方案,來保障資訊在其整個生命週期內的完整性及保密性─ 無論你身在何處、由誰存取,以及如何使用這些資訊。


RSA在身份驗證與存取控制、防止資料丟失與資料加密、合規性與安全資訊管理,以及防止欺詐方面提供了業界領先的解決方案。這些解決方案為數以百萬計的用戶驗證、用戶交易,及其産生的相關資料提供了安全保證。如需更多資訊,請瀏覽www.rsa.comwww.emc.com

 

RSAenVisionRSA Security Inc.在美國以及/或者其他國家的註冊商標或商標EMC EMC在美國及/或其他國家的註冊商標其他所有在本文中提及的其他產品及/或服務均是所屬公司的商標

 

 

 



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:RSA變革情境識別實時監控各項最棘手之網絡威脅;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋