RSA, подразделение безопасности корпорации EMC, представило новую версию решения RSA Web Threat Detection, предназначенного для сквозного мониторинга веб-сессий на клиентоориентированных сайтах с целью защиты от кибермошенников и отслеживания случаев нарушения бизнес-логики.
RSA Web Threat позволяет клиентам идентифицировать практически безграничное разнообразие интернет-угроз в режиме реального времени, включая обнаружение активности мошенников, связанной с приготовлением к атаке и самой атакой.
Новая версия предлагает улучшенный мониторинг веб-сессий в режиме реального времени, новые функции для мониторинга мобильного трафика и дополнительные инструменты для обнаружения угроз. Решение повышает эффективность работы аналитического отдела и позволяет предприятию обеспечить интернет-пользователя защитой в течение всего времени пребывания в сети. Подключение к системе безопасности предприятия инструмента для мониторинга веб-сессий позволяет достичь целостной информационной защиты в условиях современных реалий.
Используя большие данные, RSAWebThreatDetection устанавливает связи между пользователями и IP-адресами, ориентируясь на одни и те же модели подозрительного поведения. Это позволяет эффективнее выявлять угрозы и определять пользователей, которые могли столкнуться с этой же атакой. Организации могут выполнять поиск веб-сессий, связанных с одной и той же атакой, и проводить дальнейшее изучение заданной группы жертв. Как только источник атаки установлен, RSAWebThreatDetection начинает блокировать все похожие атаки автоматически. Наличие данных о пользователях и IP-адресах позволяет администраторам гораздо быстрее реагировать на возникновение атак на конкретные системы.
По данным RSA, в 2013 г. 27% всех транзакций были совершены на мобильных устройствах, при этом по сравнению с предыдущим годом их число выросло приблизительно на 54%. Что более важно: в первой половине 2014 г. на мобильные устройства пришлось около 32% всех мошеннических операций, обнаруженных компанией RSA. По этой причине новая версия RSAWebThreatDetection была оснащена улучшенными механизмами анализа трафика в мобильных приложениях. Благодаря этой возможности, организации могут задавать особые правила использования мобильных устройств, помогающие выявлять угрозы и устранять последствия атак. Сравнивая результаты анализа мобильного и настольного трафика, компании могут повысить точность определения угроз. Кроме того, это помогает удовлетворить спрос на услуги, рост пользовательской базы и быть готовым к росту числа атак.
Грант Гейер (GrantGeyer), вице-президент RSA Security Analytics, отмечает: «С ростом количества атак на веб-порталы и мобильные приложения организации все больше нуждаются в инструментах, позволяющих иметь полное представление о происходящем для защиты своего бренда и своих клиентов. Решение RSA Web Threat Detection разработано с учетом этой потребности. Анализируя историю посещений веб-сайтов с настольных ПК и мобильных устройств, оно помогает компаниям выявлять нарушителей среди огромного числа порядочных интернет-пользователей. Имея полное представление о поведении интернет-пользователей до идентификации, во время нее и после, организации могут выявлять аномалии и предпринимать ответные действия на действия мошенников, атаки на бизнес-логику и другую активность злоумышленников непосредственно в режиме реального времени. Решение в целом позволяет укрепить кибероборону».
Новая версия RSAWebThreatDetectionбудет в общем доступе в третьем квартале 2014 г.