RSA推出能抗击今天高级安全威胁的情境识别方法

2011-08-08 10:58:26 来源：中国IT实验室抢沙发

2011-08-08 10:58:26 来源：中国IT实验室

摘要：EMC公司信息安全事业部RSA宣布，推出RSA NetWitness Panorama技术和新版RSA enVision安全信息与事件管理（SIEM）平台，这标志着RSA为保护信息安全推出了革命性的情境识别方法。
关键词：信息安全 RSA 安

　　EMC公司信息安全事业部RSA宣布，推出RSA NetWitness Panorama技术和新版RSA enVision安全信息与事件管理（SIEM）平台，这标志着RSA为保护信息安全推出了革命性的情境识别方法。该技术和新版平台用来帮助客户更好地识别和抗击今天的高级安全威胁。

    RSA NetWitness Panorama是RSA NetWitness系列的一款新模块，通过融合成百上千种日志数据源与外部安全威胁情报，实现了创新性信息安全分析。凭借RSA NetWitness，企业现在可以异常广泛、可靠并快速地了解关键信息，以帮助检测今天有针对性的、动态和隐秘的攻击方法。RSA NetWitness Panorama有3种采用方式，作为已安装RSA NetWitness产品的扩展，使日志文件中包含的多种多样的信息与全部信息流量中的深度信息相结合；与RSA enVision一起使用，就RSA enVision收集的大量日志数据进行快速的信息安全分析；作为独立的日志分析模块使用，或与其他第三方SIEM工具一起使用。

    EMC公司信息安全事业部RSA高级副总裁兼信息安全管理与法规遵从业务部总经理Amit Yoran表示：“客户需要使用各种数据源来显示法规遵从性和抗击高级安全威胁，并在努力使这种需求得到满足。日志管理和SIEM技术是事件和安全威胁管理流程的重要组成部分，但其使用一直受到限制，因为缺乏适应不断变化的安全威胁环境所需的公共词典、可扩展性和敏捷性。我们的新版RSA enVision作为信息安全管理流程的组成部分，已成为更强大的法规遵从报告工具，同时也已成为更加强大的日志数据分析工具。而RSA NetWitness Panorama技术通过本机提供跨环境的可视性以及提供跨日志数据和全部数据包的、基于安全威胁信息的分析，使信息安全团队能前所未有地跨更多IT基础架构获取企业活动的深度信息。”

    RSA NetWitness Panorama模块提供情境识别能力

    RSA NetWitness Panorama技术可应用大量NetWitness创新，使日志数据在信息安全运行中发挥积极作用。这些创新包括：

    利用RSA enVision的内容定义，对超过200种不同的企业日志格式进行以数据为主导的交互式分析；

    获奖和获得专利的、向下钻取的分析方法适用于所有网络会话和日志数据；

    全面的安全威胁情报与日志数据相结合，提供了更详细的安全威胁背景信息，使围绕各种安全威胁的信息共享流程的关键部分实现了自动化；

    用数据指明信息安全分析专家调查高级安全威胁的方向，实现了更有洞察力的分析；

    RSA NetWitness平台的高可扩展性和高速度实现了快速、可操作的日志分析；

    在并列部署中，从RSA enVision到RSA NetWitness Panorama模块的连接器可将更丰富的数据馈送到RSA NetWitness Panorama中。

    RSA NetWitness Panorama模块可以直接使用系统日志数据，也可以通过从RSA enVision SIEM平台直接馈送，获得更丰富的数据，从而为调查和事件响应提供更详细的背景信息。

    Gartner公司研究总监Lawrence Pingree表示：“企业一直在尽力充分了解各种高级、有针对性和分层的安全威胁，这类威胁能避开传统的事件管理检测方法。抗击这类攻击需要信息安全团队从不同的角度考虑，怎样才能实现情境识别。通过融合全然不同的信息安全事件和协议级可视化，可极大地提高全面了解信息安全背景信息的能力，要提高今天的信息安全运行与事件响应分级程序的效率，这种能力是不可或缺的。”

　 新版RSA enVision提高了调查速度

    新版RSA enVision SIEM平台用来简化和加速专门的日志数据查询，同时改进报告管理能力。现在为了进行调查和事件响应，客户可以跨大量日志数据进行查询，响应时间仅为前一版产品的1/10。RSA enVision 4.1平台还能使集中部署的RSA enVision ES完全作为一个虚拟机运行，并为分布式部署的RSA enVision LS提供虚拟连接器，从而使客户能更简单地跨物理和虚拟基础架构实现一致的信息安全和法规遵从。在RSA enVision 4.1平台中进行专门查询时的性能提高有助于实现高速度和灵活性，这对特定于日志的调查和取证是至关重要的。

    2011年第三季度提供RSA NetWitness Panorama的β版，2011年第四季度产品全面上市。RSA enVision 4.1将于2011年第三季度全面上市。

第三十八届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

责编：kaifangli

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。