2011年8月5日，EMC信息安全事業(yè)部RSA今天宣布，推出RSA NetWitness Panorama技術(shù)和新版RSA enVision安全信息與事件管理(SIEM)平臺(tái)，這標(biāo)志著RSA為保護(hù)信息安全推出了革命性的情境識(shí)別方法。該技術(shù)和新版平臺(tái)用來(lái)幫助客戶更好地識(shí)別和抗擊今天的高級(jí)安全威脅。
　　RSA NetWitness Panorama是RSA NetWitness系列的一款新模塊，通過(guò)融合成百上千種日志數(shù)據(jù)源與外部安全威脅情報(bào)，實(shí)現(xiàn)了創(chuàng)新性信息安全分析。憑借RSA NetWitness，企業(yè)現(xiàn)在可以異常廣泛、可靠并快速地了解關(guān)鍵信息，以幫助檢測(cè)今天有針對(duì)性的、動(dòng)態(tài)和隱秘的攻擊方法。RSA NetWitness Panorama有3種采用方式，作為已安裝RSA NetWitness產(chǎn)品的擴(kuò)展，使日志文件中包含的多種多樣的信息與全部信息流量中的深度信息相結(jié)合;與RSA enVision一起使用，就RSA enVision收集的大量日志數(shù)據(jù)進(jìn)行快速的信息安全分析;作為獨(dú)立的日志分析模塊使用，或與其他第三方SIEM工具一起使用。
　　EMC公司信息安全事業(yè)部RSA高級(jí)副總裁兼信息安全管理與法規(guī)遵從業(yè)務(wù)部總經(jīng)理Amit Yoran表示：“客戶需要使用各種數(shù)據(jù)源來(lái)顯示法規(guī)遵從性和抗擊高級(jí)安全威脅，并在努力使這種需求得到滿足。日志管理和SIEM技術(shù)是事件和安全威脅管理流程的重要組成部分，但其使用一直受到限制，因?yàn)槿狈�適應(yīng)不斷變化的安全威脅環(huán)境所需的公共詞典、可擴(kuò)展性和敏捷性。我們的新版RSA enVision作為信息安全管理流程的組成部分，已成為更強(qiáng)大的法規(guī)遵從報(bào)告工具，同時(shí)也已成為更加強(qiáng)大的日志數(shù)據(jù)分析工具。而RSA NetWitness Panorama技術(shù)通過(guò)本機(jī)提供跨環(huán)境的可視性以及提供跨日志數(shù)據(jù)和全部數(shù)據(jù)包的、基于安全威脅信息的分析，使信息安全團(tuán)隊(duì)能前所未有地跨更多IT基礎(chǔ)架構(gòu)獲取企業(yè)活動(dòng)的深度信息。”

　　RSA NetWitness Panorama模塊提供情境識(shí)別能力
　　RSA NetWitness Panorama技術(shù)可應(yīng)用大量NetWitness創(chuàng)新，使日志數(shù)據(jù)在信息安全運(yùn)行中發(fā)揮積極作用。這些創(chuàng)新包括：
　　· 利用RSA enVision的內(nèi)容定義，對(duì)超過(guò)200種不同的企業(yè)日志格式進(jìn)行以數(shù)據(jù)為主導(dǎo)的交互式分析;
　　· 獲獎(jiǎng)和獲得專利的、向下鉆取的分析方法適用于所有網(wǎng)絡(luò)會(huì)話和日志數(shù)據(jù);
　　· 全面的安全威脅情報(bào)與日志數(shù)據(jù)相結(jié)合，提供了更詳細(xì)的安全威脅背景信息，使圍繞各種安全威脅的信息共享流程的關(guān)鍵部分實(shí)現(xiàn)了自動(dòng)化
　　· 用數(shù)據(jù)指明信息安全分析專家調(diào)查高級(jí)安全威脅的方向，實(shí)現(xiàn)了更有洞察力的分析;
　　· RSA NetWitness平臺(tái)的高可擴(kuò)展性和高速度實(shí)現(xiàn)了快速、可操作的日志分析;
　　· 在并列部署中，從RSA enVision到RSA NetWitness Panorama模塊的連接器可將更豐富的數(shù)據(jù)饋送到RSA NetWitness Panorama中。
　　RSA NetWitness Panorama模塊可以直接使用系統(tǒng)日志數(shù)據(jù)，也可以通過(guò)從RSA enVision SIEM平臺(tái)直接饋送，獲得更豐富的數(shù)據(jù)，從而為調(diào)查和事件響應(yīng)提供更詳細(xì)的背景信息。
　　Gartner公司研究總監(jiān)Lawrence Pingree表示：“企業(yè)一直在盡力充分了解各種高級(jí)、有針對(duì)性和分層的安全威脅，這類威脅能避開(kāi)傳統(tǒng)的事件管理檢測(cè)方法�？箵暨@類攻擊需要信息安全團(tuán)隊(duì)從不同的角度考慮，怎樣才能實(shí)現(xiàn)情境識(shí)別。通過(guò)融合全然不同的信息安全事件和協(xié)議級(jí)可視化，可極大地提高全面了解信息安全背景信息的能力，要提高今天的信息安全運(yùn)行與事件響應(yīng)分級(jí)程序的效率，這種能力是不可或缺的。”

　　新版RSA enVision提高了調(diào)查速度
　　新版RSA enVision SIEM平臺(tái)用來(lái)簡(jiǎn)化和加速專門的日志數(shù)據(jù)查詢，同時(shí)改進(jìn)報(bào)告管理能力�，F(xiàn)在為了進(jìn)行調(diào)查和事件響應(yīng)，客戶可以跨大量日志數(shù)據(jù)進(jìn)行查詢，響應(yīng)時(shí)間僅為前一版產(chǎn)品的1/10。RSA enVision 4.1平臺(tái)還能使集中部署的RSA enVision ES完全作為一個(gè)虛擬機(jī)運(yùn)行，并為分布式部署的RSA enVision LS提供虛擬連接器，從而使客戶能更簡(jiǎn)單地跨物理和虛擬基礎(chǔ)架構(gòu)實(shí)現(xiàn)一致的信息安全和法規(guī)遵從。在RSA enVision 4.1平臺(tái)中進(jìn)行專門查詢時(shí)的性能提高有助于實(shí)現(xiàn)高速度和靈活性，這對(duì)特定于日志的調(diào)查和取證是至關(guān)重要的。
　　2011年第三季度提供RSA NetWitness Panorama的β版，2011年第四季度產(chǎn)品全面上市。RSA enVision 4.1將于2011年第三季度全面上市。

標(biāo)簽： 安全 數(shù)據(jù)分析 網(wǎng)絡(luò) 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。