18, август 2016  — 

Новые партнёры из экосистемы Threat Intelligence помогают быстрее обнаруживать угрозы и реагировать на них

RSA, подразделение безопасности EMC (NYSE: ЕМС), сообщает о расширении функционала RSA NetWitness Suite за счёт добавления решений новых партнёров по разведке угроз. Решение RSA NetWitness Suite было создано, чтобы через интерфейс Live Connect объединять данные об угрозах, полученные заказчиками, партнёрами, экспертами и сообществами RSA. Система позволяет использовать информацию об угрозах из обширной сети, повышая способность организаций бороться с известными и новыми угрозами.

« Поскольку киберпреступники меняют свои инструменты и методы атак, системы защиты от угроз теперь имеют срок годности. Это означает, что для обнаружения происходящих атак группы безопасности должны иметь хороший обзор и получать данные об угрозах из различных источников.

Мы постоянно расширяем наши возможности по интеграции самых разнообразных источников данных, в том числе краудсорсинговой информации и форматированных сведений STIX, чтобы обеспечить всестороннюю прозрачность новых угроз. Это позволяет нашим клиентам моментально действовать, используя ценную информацию, доступную только из RSA NetWitness Suite, благодаря анализу протоколов, пакетов и конечных точек », ? говорит Грант Гейер, старший вице-президент по продуктам RSA.

Краудсорсинговые данные об угрозах из Live Connect позволяют быстрее выявлять новые атаки и более точно расставлять приоритеты защиты. RSA будет использовать как Threat Intelligence Platform (TIP), так и информацию от партнёров Threat Intelligence Content (TIC). Среди новых партнёров TIP – ThreatConnect и Soltra, которые также работают с различными источниками данных об угрозах (внутренними, сторонними, open source и т.д.). Новый партнёр TIC, Recorded Future, предлагает готовый продукт по предоставлению данных об угрозах в реальном времени. Он собирает, сортирует и анализирует веб-информацию, чтобы помочь группам ИБ защититься от различных кибератак. Эти контент-провайдеры, интегрированы в систему RSA NetWitness Suite, которая позволяет аналитикам информационной безопасности проводить расследования и реагировать на инциденты в условиях реального времени.

RSA NetWitness Suite работает на базе RSA Advanced Analytics Platform и использует данные STIX ™ (Structured Threat Information Expression), чтобы предоставлять расширенные средства аналитики ИБ, включая моделирование данных, дополнительный контент, анализ пользователей, конечных точек и поведения, а также машинное обучение для ускорения обнаружения угроз и реагирования на них.

Все партнёры TIP и провайдеры TIC прошли сертификацию по программе RSA Ready Partner.

Для получения дополнительной информации, пожалуйста, посетите нашу страницу Threat Detection & Response.

О компании RSA

RSA помогает более 30 тысячам клиентов по всему миру контролировать свою безопасность, создавая партнёрство для построения бизнес-ориентированных стратегий защиты данных. Вместе с признанными в области кибербезопасности решениями RSA, организации могут эффективно обнаруживать атаки и реагировать на них; управлять доступом и идентификационными данными пользователей; а также снижать бизнес-риски, противостоять мошенничеству и киберпреступности. Для получения дополнительной информации посетите сайт компании: http://ww w .rs a HYPERLINK "http://www.rsa.com/" .com