RSA, подразделение безопасности EMC, расширила функционала RSA NetWitness Suite за счёт добавления решений новых партнёров по разведке угроз. Это решение было создано, чтобы через интерфейс Live Connect объединять данные об угрозах, полученные партнёрами, экспертами и сообществами RSA.
Система позволяет использовать информацию об угрозах из обширной сети, повышая способность организаций бороться с известными и новыми угрозами.
«Поскольку киберпреступники меняют свои инструменты и методы атак, системы защиты от угроз теперь имеют срок годности. Это означает, что для обнаружения происходящих атак группы безопасности должны иметь хороший обзор и получать данные об угрозах из различных источников, − говорит Грант Гейер, старший вице-президент по продуктам RSA. — Мы постоянно расширяем наши возможности по интеграции самых разнообразных источников данных, в том числе краудсорсинговой информации и форматированных сведений STIX, чтобы обеспечить всестороннюю прозрачность новых угроз. Это позволяет нашим клиентам моментально действовать, используя ценную информацию, доступную только из RSA NetWitness Suite, благодаря анализу протоколов, пакетов и конечных точек».
Краудсорсинговые данные об угрозах из Live Connect позволяют быстрее выявлять новые атаки и более точно расставлять приоритеты защиты. RSA будет использовать как Threat Intelligence Platform (TIP), так и информацию от партнёров Threat Intelligence Content (TIC). Среди новых партнёров TIP – ThreatConnect и Soltra, которые также работают с различными источниками данных об угрозах (внутренними, сторонними, open source и т.д.). Новый партнёр TIC, Recorded Future, предлагает готовый продукт по предоставлению данных об угрозах в реальном времени. Он собирает, сортирует и анализирует веб-информацию, чтобы помочь группам ИБ защититься от различных кибератак. Эти контент-провайдеры, интегрированы в систему RSA NetWitness Suite, которая позволяет аналитикам информационной безопасности проводить расследования и реагировать на инциденты в условиях реального времени.
RSA NetWitness Suite работает на базе RSA Advanced Analytics Platform и использует данные STIX™ (Structured Threat Information Expression), чтобы предоставлять расширенные средства аналитики ИБ, включая моделирование данных, дополнительный контент, анализ пользователей, конечных точек и поведения, а также машинное обучение для ускорения обнаружения угроз и реагирования на них.
Все партнёры TIP и провайдеры TIC прошли сертификацию по программе RSA Ready Partner.
О компании RSA
RSA помогает 30 тысячам клиентов по всему миру контролировать свою безопасность, создавая партнёрство для построения бизнес-ориентированных стратегий защиты данных. Вместе с признанными в области кибербезопасности решениями RSA, организации могут эффективно обнаруживать атаки и реагировать на них; управлять доступом и идентификационными данными пользователей, а также снижать бизнес-риски, противостоять мошенничеству и киберпреступности.
