EMC公司信息安全事業(yè)部RSA宣布,RSA NetWitness Spectrum增加了新功能。RSA NetWitness Spectrum是一款分析工作臺軟件,為識別和分析基于惡意軟件的企業(yè)網(wǎng)絡(luò)安全威脅以及確定安全威脅的優(yōu)先級掀起了一場革命。RSA NetWitness Spectrum的新功能支持的文件類型增加了,可實時分析很多成為關(guān)鍵高級安全威脅載體的文件類型。RSA還增加了很多新的情報合作伙伴,擴大了安全威脅情報網(wǎng),RSA NetWitness Spectrum可從這個情報網(wǎng)中獲得無與倫比的情境識別信息。RSA NetWitness Spectrum的這些新功能經(jīng)過精心設(shè)計,能使信息安全運行中心識別并減輕傳統(tǒng)及新式惡意軟件防護方法漏掉的嚴重問題。
Enterprise Strategy Group的高級主任分析師Jon Oltsik表示:“僅采用病毒特征庫、黑名單和專用信息安全防御方法的時代一去不復(fù)返了。這類產(chǎn)品至多提供基本信息安全保護。現(xiàn)在人們需要的是,突破基本模式考慮問題,為網(wǎng)絡(luò)活動微妙的消長建模,然后分析應(yīng)該怎樣基于異常情況和企業(yè)政策判斷文件及其活動方式。RSA是真正理解目前形勢的廠商之一,并正在為高級惡意軟件檢測提供高級情境識別功能。”
RSA NetWitness Spectrum:一種革命性的方法
RSA NetWitness Spectrum基于獲獎的RSA NetWitness網(wǎng)絡(luò)安全監(jiān)控平臺,通過該平臺,企業(yè)能記錄和分析所有網(wǎng)絡(luò)流量。RSA NetWitness Spectrum憑借強大的RSA NetWitness架構(gòu),可重用捕捉到的數(shù)據(jù),并運用高級分析師會用到的4種不同的方法,分析與惡意軟件有關(guān)的事件,并確定事件的優(yōu)先級。RSA NetWitness Spectrum經(jīng)過精心設(shè)計,通過自動回答成千上萬有關(guān)文件行為方式的問題,可自動分析所有經(jīng)過網(wǎng)絡(luò)的可執(zhí)行文件,而且回答問題時,既會著眼于文件在整個企業(yè)網(wǎng)絡(luò)環(huán)境中的行為方式,也會考慮該行為方式與來自內(nèi)容提供商生態(tài)系統(tǒng)的安全情報之間的關(guān)聯(lián)。這種方法使信息安全運行中心能更好地確定“哪些文件值得懷疑?”為什么這些文件可能是惡意的?這些文件試圖做什么?這些文件還出現(xiàn)在網(wǎng)絡(luò)上哪些地方?哪些文件需要更多關(guān)注?而且確定這些問題時比過去快得多,也準確得多。
RSA NetWitness Spectrum還用來擴展核心的RSA NetWitness企業(yè)信息安全平臺,使企業(yè)能圍繞傳統(tǒng)的警報和事件提供更加豐富的背景信息,從而能進一步利用在RSA NetWitness上的現(xiàn)有投資,并充實RSA的其他信息安全技術(shù)。RSA NetWitness是RSA信息安全管理產(chǎn)品線的核心組件,該產(chǎn)品線能使先進的信息安全運行中心識別、分析并消除種類繁多的IT安全風險。
EMC公司信息安全事業(yè)部RSA的高級副總裁兼信息安全管理與法規(guī)遵從業(yè)務(wù)部總經(jīng)理Amit Yoran表示:“在今天的安全威脅環(huán)境中,任何形式的惡意軟件預(yù)防方法都不能保證充分保護企業(yè)最寶貴的信息資產(chǎn)。憑借這些創(chuàng)新的RSA NetWitness Spectrum新功能,我們將能為企業(yè)提供一個支持多種文件的、敏捷快速的工作臺,以幫助企業(yè)自動分析眾多最復(fù)雜的惡意軟件,并確定惡意軟件的優(yōu)先級。一方面,惡意軟件預(yù)防方法的有效性在降低,另一方面,檢測高級網(wǎng)絡(luò)安全威脅的戰(zhàn)線正在拉開,RSA NetWitness Spectrum有助于填補這兩者之間的空白。
支持新的文件類型,增加新的情報合作伙伴
RSA NetWitness Spectrum 1.1的分析引擎增加了對Adobe PDF、Microsoft Office文件以及JAR檔案的支持。由于將PDF文件作為感染載體而進行的有針對性的攻擊在增加,所以RSA NetWitness Spectrum現(xiàn)在像檢查其他可執(zhí)行文件一樣嚴格地檢查所有PDF、Microsoft Office文件以及JAR文件,將沙箱、情報網(wǎng)、文件內(nèi)容以及網(wǎng)絡(luò)行為分析這4種不同的檢查方法結(jié)合起來,以將最全面的安全風險分析結(jié)果直接交到信息安全運行中心手中。
此外,RSA的信息安全情報網(wǎng)和沙箱提供商中還增加了新的合作伙伴。RSA NetWitness Spectrum可從這些合作伙伴處得到情境識別信息,從而能使客戶選擇并利用廣泛的信息安全情報以及內(nèi)容提供商的信息。一些新的合作伙伴可提供與業(yè)界領(lǐng)先的ThreatGRID以及GFI SandBox™動態(tài)惡意軟件分析產(chǎn)品的開箱即用式集成。此外,大量其他情報及白名單提供商的加盟也大大加強了Spectrum的分析實力。
