EMC公司信息安全事業(yè)部RSA推出增強(qiáng)的RSA NetWitness Live平臺(tái)，此舉表明，RSA進(jìn)一步擴(kuò)大了為企業(yè)抗擊高級(jí)網(wǎng)絡(luò)安全威脅提供高效可執(zhí)行情報(bào)的領(lǐng)先優(yōu)勢(shì)。RSA NetWitness Live服務(wù)現(xiàn)在提供的安全威脅內(nèi)容增加了30%，還提供定制的內(nèi)容分配功能，并實(shí)現(xiàn)了與RSA分析平臺(tái)新的集成。

RSA高級(jí)副總裁兼信息安全管理與法規(guī)遵從部總經(jīng)理Amit Yoran表示：“威脅情報(bào)和有關(guān)信息必須更快地分享，以戰(zhàn)勝今天的網(wǎng)絡(luò)對(duì)手，因?yàn)楝F(xiàn)在的攻擊變得日益復(fù)雜和定制化了。在幫助客戶檢測(cè)和戰(zhàn)勝高級(jí)安全威脅方面，RSA NetWitness Live一直起著非常重要的作用。RSA NetWitness Live服務(wù)利用全球信息安全界的共享情報(bào)和綜合分析能力，幫助企業(yè)極大地增強(qiáng)對(duì)處境的感知能力，并縮短企業(yè)對(duì)潛在安全威脅的響應(yīng)時(shí)間。隨著該服務(wù)功能的增強(qiáng)以及與RSA分析平臺(tái)的集成，我們進(jìn)一步增強(qiáng)了業(yè)界領(lǐng)先的實(shí)時(shí)安全分析與高級(jí)威脅檢測(cè)能力，因此就潛在攻擊方向而言，我們可為企業(yè)提供更及時(shí)、更具建設(shè)性的網(wǎng)絡(luò)威脅可視性。”

RSA NetWitness Live服務(wù)是一種基于云的平臺(tái)，可24小時(shí)不間斷地提供威脅情報(bào)，該平臺(tái)經(jīng)過精心設(shè)計(jì)，以匯集大約100個(gè)可信來源的安全信息，對(duì)其加以分析并突出顯示最有意義的安全信息內(nèi)容，這些內(nèi)容中包括來自RSA專有威脅研究部門的信息。在RSA NetWitness平臺(tái)內(nèi)部，RSA NetWitness Live服務(wù)會(huì)謹(jǐn)慎地對(duì)信息進(jìn)行組織，并實(shí)時(shí)將組織后的信息與企業(yè)網(wǎng)絡(luò)及日志中的數(shù)據(jù)相結(jié)合，以發(fā)現(xiàn)其中的聯(lián)系。這種數(shù)據(jù)的聯(lián)系和融合可為信息安全運(yùn)行中心提供有效信息，因此有助于加速對(duì)意外事件的響應(yīng)時(shí)間，增強(qiáng)對(duì)有針對(duì)性的網(wǎng)絡(luò)攻擊的抵御能力。

RSA推出增強(qiáng)的NetWitness Live

RSA今天在RSA大會(huì)上宣布，在3個(gè)重要方面增強(qiáng)了RSA NetWitness Live服務(wù)。

◆RSA NetWitness Live Mnager 2.1 with Content Profiles– RSA NetWitness Live Manager是一個(gè)中央管理控制臺(tái)，可幫助企業(yè)基于自己獨(dú)特的環(huán)境和威脅情況定制內(nèi)容來源，增加企業(yè)自己的網(wǎng)絡(luò)監(jiān)控攻擊代碼，并優(yōu)化內(nèi)容流程。RSA NetWitness Live Manager Content Profiles文件是全面可定制的，并使信息安全團(tuán)隊(duì)能針對(duì)幾乎任何使用情況或網(wǎng)絡(luò)環(huán)境，更簡(jiǎn)便地組織和分配RSA NetWitness Live的內(nèi)容。RSA NetWitness Live Manager Content Profiles文件經(jīng)過精心設(shè)計(jì)，以使信息安全分析師能減少有效管理內(nèi)容所需的時(shí)間和工作量，集中精力完成保護(hù)網(wǎng)絡(luò)資產(chǎn)的任務(wù)。

◆增加了網(wǎng)絡(luò)威脅內(nèi)容– RSA NetWitness Live服務(wù)融合了最全面的業(yè)界網(wǎng)絡(luò)威脅情報(bào)和RSA的Cyber Crime Intelligence數(shù)據(jù)。RSA NetWitness Live服務(wù)現(xiàn)在提供來自100多個(gè)不同網(wǎng)絡(luò)威脅信息源的1000條內(nèi)容（報(bào)告、規(guī)則、語法分析結(jié)果等），跟蹤超過500萬個(gè)IP地址和域名。新增加的數(shù)據(jù)源包括RSA CyberCrime Intelligence服務(wù)和RSA eFraudNetwork™，二者結(jié)合，匯集了來自全球5億個(gè)連網(wǎng)設(shè)備和2.5億個(gè)用戶的欺詐情報(bào)。新增加的第三方網(wǎng)絡(luò)攻擊代碼情報(bào)來自包括VeriSign® Threat Indicators 和Critical Intelligence。RSA NetWitness Spectrum Live已經(jīng)集成了來自Bit 9和ThreatGRID的情報(bào)，用以分析惡意軟件。與所有RSA NetWitness Live內(nèi)容一樣，RSA NetWitness Live服務(wù)中新的網(wǎng)絡(luò)攻擊代碼信息經(jīng)過加密和精心設(shè)計(jì)，以確保在RSA NetWitness設(shè)備之外無法閱讀這些信息。這種加密功能使企業(yè)既能利用該服務(wù)的網(wǎng)絡(luò)威脅信息，同時(shí)又有助于確保共享信息得到保護(hù)，以免泄漏。

◆為新的安全分析平臺(tái)提供廣泛的平臺(tái)支持– RSA NetWitness Live服務(wù)增加了對(duì)兩種關(guān)鍵安全分析解決方案的支持，這兩種解決方案是RSA NetWitness 日志平臺(tái)和RSA NetWitness Spectrum™惡意軟件檢測(cè)平臺(tái)。現(xiàn)在，信息安全團(tuán)隊(duì)可以直接向這些分析平臺(tái)傳送重要的RSA NetWitness Live內(nèi)容，這些分析平臺(tái)可自動(dòng)攝取數(shù)據(jù)，以增強(qiáng)網(wǎng)絡(luò)威脅檢測(cè)結(jié)果的精準(zhǔn)度。

RSA展示有關(guān)未來協(xié)作方式的新概念

在今天的2012 RSA大會(huì)上，RSA還演示了一種基于云的框架并進(jìn)行了概念驗(yàn)證，該框架和概念驗(yàn)證旨在幫助全球信息安全行業(yè)測(cè)試新的理念和方法，以改善網(wǎng)絡(luò)威脅信息共享及協(xié)作。在對(duì)高級(jí)網(wǎng)絡(luò)安全威脅進(jìn)行檢測(cè)、調(diào)查和采取補(bǔ)救措施方面，這個(gè)首次演示的RSA概念框架方便了企業(yè)與外部安全專家的協(xié)作。

RSA首席技術(shù)官Bret Hartman表示：“缺乏專門的信息安全專長(zhǎng)，是大多數(shù)企業(yè)應(yīng)對(duì)高級(jí)網(wǎng)絡(luò)安全威脅時(shí)面臨的嚴(yán)峻挑戰(zhàn)。與外部合作伙伴協(xié)作常常是最高效和最便利的方式，有助于增強(qiáng)抵御高級(jí)網(wǎng)絡(luò)安全威脅的能力，并彌補(bǔ)人才不足的問題。技術(shù)解決方案，例如RSA這款實(shí)驗(yàn)協(xié)作平臺(tái)，對(duì)于應(yīng)對(duì)高級(jí)網(wǎng)絡(luò)安全威脅經(jīng)驗(yàn)有限的企業(yè)而言，將有助于增強(qiáng)其應(yīng)對(duì)能力，并有助于在行業(yè)內(nèi)實(shí)現(xiàn)更廣泛的網(wǎng)絡(luò)威脅情報(bào)共享。我們希望全球信息安全界的人們與我們一道，探索諸如此類框架的新方法，以在更加寬廣的范圍內(nèi)共享威脅信息。”

RSA的概念框架建立在RSA NetWitness Live云平臺(tái)和RSA Archer™ eGRC 套件之上。與傳統(tǒng)的協(xié)作式威脅檢測(cè)及響應(yīng)流程相比，該框架具有幾種突出的重要優(yōu)勢(shì)，RSA認(rèn)為這些優(yōu)勢(shì)對(duì)于在業(yè)界開展協(xié)作是必不可少的：

◆增強(qiáng)了機(jī)構(gòu)內(nèi)部的信息安全能力，同時(shí)可按需獲得外力支持；

◆提供信息安全、策略及數(shù)據(jù)泄漏保護(hù)；

◆為應(yīng)對(duì)和響應(yīng)意外事件協(xié)調(diào)工作流程；

◆日常的網(wǎng)絡(luò)威脅共享及協(xié)作流程自動(dòng)化；

◆提供性能監(jiān)控和可信措施。