2011年8月5日，EMC信息安全事業(yè)部RSA今天宣布，推出RSA NetWitness Panorama技術(shù)和新版RSA enVision安全信息與事件管理(SIEM)平臺，這標志著RSA為保護信息安全推出了革命性的情境識別方法。該技術(shù)和新版平臺用來幫助客戶更好地識別和抗擊今天的高級安全威脅。
　　RSA NetWitness Panorama是RSA NetWitness系列的一款新模塊，通過融合成百上千種日志數(shù)據(jù)源與外部安全威脅情報，實現(xiàn)了創(chuàng)新性信息安全分析。憑借RSA NetWitness，企業(yè)現(xiàn)在可以異常廣泛、可靠并快速地了解關(guān)鍵信息，以幫助檢測今天有針對性的、動態(tài)和隱秘的攻擊方法。RSA NetWitness Panorama有3種采用方式，作為已安裝RSA NetWitness產(chǎn)品的擴展，使日志文件中包含的多種多樣的信息與全部信息流量中的深度信息相結(jié)合;與RSA enVision一起使用，就RSA enVision收集的大量日志數(shù)據(jù)進行快速的信息安全分析;作為獨立的日志分析模塊使用，或與其他第三方SIEM工具一起使用。
　　EMC公司信息安全事業(yè)部RSA高級副總裁兼信息安全管理與法規(guī)遵從業(yè)務(wù)部總經(jīng)理Amit Yoran表示：“客戶需要使用各種數(shù)據(jù)源來顯示法規(guī)遵從性和抗擊高級安全威脅，并在努力使這種需求得到滿足。日志管理和SIEM技術(shù)是事件和安全威脅管理流程的重要組成部分，但其使用一直受到限制，因為缺乏適應(yīng)不斷變化的安全威脅環(huán)境所需的公共詞典、可擴展性和敏捷性。我們的新版RSA enVision作為信息安全管理流程的組成部分，已成為更強大的法規(guī)遵從報告工具，同時也已成為更加強大的日志數(shù)據(jù)分析工具。而RSA NetWitness Panorama技術(shù)通過本機提供跨環(huán)境的可視性以及提供跨日志數(shù)據(jù)和全部數(shù)據(jù)包的、基于安全威脅信息的分析，使信息安全團隊能前所未有地跨更多IT基礎(chǔ)架構(gòu)獲取企業(yè)活動的深度信息。”

　　RSA NetWitness Panorama模塊提供情境識別能力
　　RSA NetWitness Panorama技術(shù)可應(yīng)用大量NetWitness創(chuàng)新，使日志數(shù)據(jù)在信息安全運行中發(fā)揮積極作用。這些創(chuàng)新包括：
　　· 利用RSA enVision的內(nèi)容定義，對超過200種不同的企業(yè)日志格式進行以數(shù)據(jù)為主導的交互式分析;
　　· 獲獎和獲得專利的、向下鉆取的分析方法適用于所有網(wǎng)絡(luò)會話和日志數(shù)據(jù);
　　· 全面的安全威脅情報與日志數(shù)據(jù)相結(jié)合，提供了更詳細的安全威脅背景信息，使圍繞各種安全威脅的信息共享流程的關(guān)鍵部分實現(xiàn)了自動化
　　· 用數(shù)據(jù)指明信息安全分析專家調(diào)查高級安全威脅的方向，實現(xiàn)了更有洞察力的分析;
　　· RSA NetWitness平臺的高可擴展性和高速度實現(xiàn)了快速、可操作的日志分析;
　　· 在并列部署中，從RSA enVision到RSA NetWitness Panorama模塊的連接器可將更豐富的數(shù)據(jù)饋送到RSA NetWitness Panorama中。
　　RSA NetWitness Panorama模塊可以直接使用系統(tǒng)日志數(shù)據(jù)，也可以通過從RSA enVision SIEM平臺直接饋送，獲得更豐富的數(shù)據(jù)，從而為調(diào)查和事件響應(yīng)提供更詳細的背景信息。
　　Gartner公司研究總監(jiān)Lawrence Pingree表示：“企業(yè)一直在盡力充分了解各種高級、有針對性和分層的安全威脅，這類威脅能避開傳統(tǒng)的事件管理檢測方法�？箵暨@類攻擊需要信息安全團隊從不同的角度考慮，怎樣才能實現(xiàn)情境識別。通過融合全然不同的信息安全事件和協(xié)議級可視化，可極大地提高全面了解信息安全背景信息的能力，要提高今天的信息安全運行與事件響應(yīng)分級程序的效率，這種能力是不可或缺的。”

　　新版RSA enVision提高了調(diào)查速度
　　新版RSA enVision SIEM平臺用來簡化和加速專門的日志數(shù)據(jù)查詢，同時改進報告管理能力。現(xiàn)在為了進行調(diào)查和事件響應(yīng)，客戶可以跨大量日志數(shù)據(jù)進行查詢，響應(yīng)時間僅為前一版產(chǎn)品的1/10。RSA enVision 4.1平臺還能使集中部署的RSA enVision ES完全作為一個虛擬機運行，并為分布式部署的RSA enVision LS提供虛擬連接器，從而使客戶能更簡單地跨物理和虛擬基礎(chǔ)架構(gòu)實現(xiàn)一致的信息安全和法規(guī)遵從。在RSA enVision 4.1平臺中進行專門查詢時的性能提高有助于實現(xiàn)高速度和靈活性，這對特定于日志的調(diào)查和取證是至關(guān)重要的。
　　2011年第三季度提供RSA NetWitness Panorama的β版，2011年第四季度產(chǎn)品全面上市。RSA enVision 4.1將于2011年第三季度全面上市。

標簽： 安全 數(shù)據(jù)分析 網(wǎng)絡(luò) 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。