2011年10月17日,EMC公司
信息安全事业部
RSA宣布,
RSA NetWitness Spectrum增加了新功能。
RSA NetWitness Spectrum是一款分析工作台软件,为识别和分析基于
恶意软件的企业
网络安全威胁以及确定安全威胁的优先级掀起了一场革命。
RSA NetWitness Spectrum的新功能支持的文件类型增加了,可实时分析很多成为关键高级安全威胁载体的文件类型。
RSA还增加了很多新的情报合作伙伴,扩大了安全威胁情报网,
RSA NetWitness Spectrum可从这个情报网中获得无与伦比的情境识别信息。
RSA NetWitness Spectrum的这些新功能经过精心设计,能使
信息安全运行中心识别并减轻传统及新式
恶意软件防护方法漏掉的严重问题。
Enterprise Strategy Group的高级主任分析师Jon Oltsik表示:“仅采用病毒特征库、黑名单和专用
信息安全防御方法的时代一去不复返了。这类产品至多提供基本
信息安全保护。现在人们需要的是,突破基本模式考虑问题,为网络活动微妙的消长建模,然后分析应该怎样基于异常情况和企业政策判断文件及其活动方式。
RSA是真正理解目前形势的厂商之一,并正在为高级
恶意软件检测提供高级情境识别功能。”
RSA NetWitness Spectrum:一种革命性的方法
RSA NetWitness Spectrum基于获奖的
RSA NetWitness
网络安全监控平台,通过该平台,企业能记录和分析所有网络流量。
RSA NetWitness Spectrum凭借强大的
RSA NetWitness架构,可重用捕捉到的数据,并运用高级分析师会用到的4种不同的方法,分析与
恶意软件有关的事件,并确定事件的优先级。
RSA NetWitness Spectrum经过精心设计,通过自动回答成千上万有关文件行为方式的问题,可自动分析所有经过网络的可执行文件,而且回答问题时,既会着眼于文件在整个企业网络环境中的行为方式,也会考虑该行为方式与来自内容提供商生态系统的安全情报之间的关联。这种方法使
信息安全运行中心能更好地确定“哪些文件值得怀疑?”为什么这些文件可能是恶意的?这些文件试图做什么?这些文件还出现在网络上哪些地方?哪些文件需要更多关注?而且确定这些问题时比过去快得多,也准确得多。
RSA NetWitness Spectrum还用来扩展核心的
RSA NetWitness企业
信息安全平台,使企业能围绕传统的警报和事件提供更加丰富的背景信息,从而能进一步利用在
RSA NetWitness上的现有投资,并充实
RSA的其他
信息安全技术。
RSA NetWitness是
RSA信息安全管理产品线的核心组件,该产品线能使先进的
信息安全运行中心识别、分析并消除种类繁多的IT安全风险。
EMC公司
信息安全事业部
RSA的高级副总裁兼
信息安全管理与法规遵从业务部总经理Amit Yoran表示:“在今天的安全威胁环境中,任何形式的
恶意软件预防方法都不能保证充分保护企业最宝贵的信息资产。凭借这些创新的
RSA NetWitness Spectrum新功能,我们将能为企业提供一个支持多种文件的、敏捷快速的工作台,以帮助企业自动分析众多最复杂的
恶意软件,并确定
恶意软件的优先级。一方面,
恶意软件预防方法的有效性在降低,另一方面,检测高级
网络安全威胁的战线正在拉开,
RSA NetWitness Spectrum有助于填补这两者之间的空白。
支持新的文件类型,增加新的情报合作伙伴
RSA NetWitness Spectrum 1.1的分析引擎增加了对Adobe PDF、Microsoft Office文件以及JAR档案的支持。由于将PDF文件作为感染载体而进行的有针对性的攻击在增加,所以
RSA NetWitness Spectrum现在像检查其他可执行文件一样严格地检查所有PDF、Microsoft Office文件以及JAR文件,将沙箱、情报网、文件内容以及网络行为分析这4种不同的检查方法结合起来,以将最全面的安全风险分析结果直接交到
信息安全运行中心手中。
此外,
RSA的
信息安全情报网和沙箱提供商中还增加了新的合作伙伴。
RSA NetWitness Spectrum可从这些合作伙伴处得到情境识别信息,从而能使客户选择并利用广泛的
信息安全情报以及内容提供商的信息。一些新的合作伙伴可提供与业界领先的ThreatGRID以及GFI SandBox?动态
恶意软件分析产品的开箱即用式集成。此外,大量其他情报及白名单提供商的加盟也大大加强了Spectrum的分析实力。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kaifangli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。