07.03.2012 – Kategorie: IT, Management, Marketing

Übergreifende Zusammenarbeit zur schnellen Bekämpfung von Cyber-Angriffen

RSA, die Security Division von EMC, erweitert die Funktionen der Threat Intelligence Lösung RSA NetWitness Live. RSA NetWitness Live greift nun auf 30 Prozent mehr Informationen über Cyber-Gefahren zurück und bietet dem Sicherheitsteam im Unternehmen mehr Anpassungsmöglichkeiten und neue analytische Fähigkeiten. Die Threat Intelligence Lösung von RSA erlaubt, aus gesammelten Informationen hochentwickelte, nahezu nicht erkennbare Angriffe herauszufiltern und schneller zu bekämpfen. Im Rahmen der RSA Conference stellt RSA zudem ein Konzept für eine organisationsübergreifende Zusammenarbeit zur Bekämpfung von Cyber-Attacken vor.


RSA NetWitness Live führt Sicherheitsinformationen von gut hundert vertrauenswürdigen Quellen zusammen. Zu den neuen Datenquellen gehören unter anderem RSA CyberCrime Intelligence sowie RSA eFraud Network, die Daten von 500 Millionen vernetzen Geräten und 250 Millionen Anwendern weltweit erfassen. NetWitness Live greift nun auch auf die externen Dienste der Verisign iDefense Security Intelligence Services zurück. Für die Analyse von Malware stehen Bit9 und ThreatGRID zur Verfügung. Damit verfügt NetWitness Live über tausend verschiedene Inhalte wie Reports, Regeln und Parser. Diese Quellen überwachen insgesamt über fünf Millionen IP-Adressen und Domains. Unternehmen, die RSA NetWitness Live einsetzen, können diese Informationen mit den Log-Daten aus ihrem Netzwerk in Echtzeit korrelieren und Angriffe schneller aufspüren.


Die Erweiterung von RSA NetWitness Live ermöglicht es Unternehmen zudem, ihr Sicherheitssystem über eine zentrale Management-Konsole zu konfigurieren. Durch den RSA NetWitness Live Manager 2.1 kann das Suchprofil vollständig an die Anforderungen angepasst werden und ist so konzipiert, dass Sicherheitsteams die Informationen von RSA NetWitness Live für nahezu alle möglichen Anwendungsszenarien im eigenen Netzwerk einsetzen können.


Der Dienst von RSA NetWitness Live unterstützt jetzt auch zwei zentrale Lösungen für die Sicherheitsanalyse: RSA NetWitness for Logs sowie RSA NetWitness Spectrum, einer Anwendung zur Analyse von Malware. Damit können Sicherheitsverantwortliche relevante Informationen aus NetWitness Live direkt über die beiden Plattformen abgleichen und die Ergebnisse schnell analysieren.


„Um hochentwickelte und schwer erkennbare Angriffe abzuwehren, müssen Informationen über Bedrohungen heute schneller als bisher übermittelt werden“, sagt Amit Yoran, SVP und General Manager der RSA Security Management & Compliance Division. „RSA NetWitness ist ein zentrales Instrument für die Erkennung und die Abwehr von Advanced Threats. Mit der Erweiterung von RSA NetWitness Live um externe Quellen schließen wir uns mit der Sicherheits-Community weltweit zusammen und schaffen damit eine intelligente Plattform mit analytischen Fähigkeiten, die die Reaktionszeit bei potentiellen Angriffen erheblich verkürzt.“


Teilen Sie die Meldung „Übergreifende Zusammenarbeit zur schnellen Bekämpfung von Cyber-Angriffen“ mit Ihren Kontakten:


Scroll to Top