RSA NetWitness® Suite重新定義保安資訊及事故管理(SIEM)

週二, 2017年8月15日 19:53
打印

 

RSA NetWitness® Suite重新定義保安資訊及事故管理(SIEM)
全面優化保安運作   加快網絡威脅偵測及回應   提供更深入可視性
連 繫 業 務 環 境 助 企 業 對 網 絡 威 脅 及 保 安 事 故 處 理 進 行 優 次 排 序

< 香 港 >  – 提供 Business-Driven Security™ 方案的全球網絡保安領導者RSA宣佈推出新一代 RSA NetWitness® Suite,嶄新設計不但為擁有不同技能及經驗的保安分析人員提高生產力,並同時加快網絡威脅偵測及回應的速度。透過將業務環境與真正的點對點可視性整合, RSA NetWitness 升級版保安資訊與事故管理(SIEM)功能可即時辨識企業內的高風險保安威脅、優化保安程序以減少網絡攻擊者的停留時間,並根據網絡威脅對企業業務的影響程度進行優次排序。

RSA NetWitness保安資訊及事故管理功能的設計結合日誌、網絡及終端數據,以及業務概況和網絡威脅情報,成為單一的整合分析引擎,協助找出難以發現的網絡攻擊。該套件更配備全新的用戶界面,有助分析人員回應對企業造成最大潛在損害的網絡攻擊。RSA NetWitness Suite較市場上其他解決方案的獨特之處在於其集合點到點可視性及利用數據作偵測及回應的單一保安資訊及事故管理功能。

 

· 以單一屏幕介面顯示保安資訊,協助任何資歷的分析人員加快偵測及回應於內部部署(on-premises)系統及雲端,以至流動及社交平台上的網絡威脅
· 對身份管理及資產的重要數據建立關聯,從而將保安事故根據其對業務的影響程度進行排序,讓企業可優先處理對業務威脅最大的事故,將有關影響減至最低
· 創新的機器學習(machine learning)及行為分析功能,協助分析人員掌握最尖端的網絡攻擊方式
· 根據保安分析專家長時間研究與測試結果而建立的全新用戶界面

現今網絡風險發展愈趨複雜,主要由於現代網絡攻擊的時間及頻率不斷增加,加上傳統企業業務範疇的界線日益模糊。網絡攻擊及保安漏洞隨時隨地肆意出現,企業不能單靠簡單的防禦措施或根據特定範圍進行監控。它們必須確保對其基建具備廣泛且深入的可視性,並擁有合適的工具、技能及業務風險評估將網絡威脅進行優次排序,防禦網絡免受入侵。然而,由於缺乏經驗豐富的分析人員,令保安團隊的資源更為緊拙。他們一般未能趕上激增的警示,而且需要花費大量精力才能辨識不同來源數據的關聯性,以全面了解網絡威脅。因此,企業必須促進其保安操作中心的核心發展,加強保安資訊及事故管理(SIEM),除了合乎及遵循法規外,更能恰如其分地偵測及回應網絡威脅。
 
最新推出的RSA NetWitness Suite為企業提供從終端至雲端的全面可視性,以嶄新、簡易的用戶界面向保安分析人員全面顯示IT基建,包括日誌、封包、終端、NetFlow及網絡威脅情報。這龐大的數據集提供智能化及可應用的數據,有效減低大部分與SIEM相關的誤報及系統雜訊。
 
套件配備行為分析及機器學習(machine learning)功能,自動建立不同來源海量數據間的關聯性,協助減輕現時保安團體的工作量。透過將不同事故進行優次排序、編排工作流程,以及在調查期間提供背景資料,RSA NetWitness Suite讓保安分析人員更有效地全面調查網絡攻擊,進行分流,並回應對企業造成最大損害的網絡威脅。
 
RSA NetWitness Suite產品部副總裁Mike Adler表示:「保安團隊致力了解網絡威脅與業務的關聯性,以集中處理對企業造成最大損害的網絡威脅。我們全新的升級版的SIEM設計為企業提供業務主導資訊保安策略,將業務環境與風險的關聯性結合最先進的可視性及網絡保安功能,協助整個企業,由行政總裁及資訊保安總監,以至整個保安操作中心,免受已知或未知的網絡威脅侵襲,把攻擊者的停留時間減到最低,同時減輕對企業的負面影響。」
 
升級版的RSA NetWitness Suite功能包括:
 
·         RSA NetWitness Logs & Packets 11 提供強化的可視性,為企業的不同基建環境,由內部部署(on-premises)系統、虛擬基建以至Amazon Web Services (AWS) 及Microsoft Azure上的雲端平台帶來尖端網絡威脅分析。進一步優化RSA NetWitness Suite實時行為分析及機器學習(machine learning)功能,並擴展網絡威脅情報,涵蓋來自RSA、第三方及社區大眾,為網絡保安分析人員實時提供有關最尖端網絡保安威脅的最新資訊。
·         RSA NetWitness Endpoint 4.4集中擴展其與RSA NetWitness Suite的整合功能。作為RSA NetWitness Suite 中的重要部分,RSA NetWitness Endpoint現能將其深入終端的可視性轉化成強大的元數據(metadata),從而與RSA NetWitness Suite的嶄新分析人員體驗工作流程實現更緊密的整合及連接,提供單一平台就日誌、網絡及終端數據進行偵測及回應。
 
RSA NetWitness Suite利用機器學習(machine learning)技術去尋找異常行為,從而用作辨識網絡威脅。例如,指揮及控制系統的偵測功能辨別出與惡意伺服器之連繫,協助找出國家級攻擊發動者。這些功能分析所涉及的網絡流量模式、和已知網域之相關資料,來與許多其他資訊進行連接。
 
由於缺乏具豐富經驗的網絡保安專家,令企業難以聘請合適的員工去維持網絡保安操作團隊的正常運作。因此,RSA NetWitness Suite透過提高現有網絡保安分析人員的生產力,協助緩解人才短缺所帶來的壓力。簡便的工作流程及自動化分析功能,為任何資歷的分析人員提升經驗,並可讓對打擊網絡威脅較有經驗的人員騰出更多時間,集中處理優次排序較高的網絡威脅。
「現時,聘請員工相當困難,因此,對企業最重要的是令團隊可以集中處理至關重要的工作,並同時把較繁瑣的人手工作進行自動化,例如日誌審查。透過利用先進工具去完成繁瑣的人手工作,具經驗團隊便可善用其時間在較有價值的工作上。」[1]
 
供貨
RSA NetWitness Suite最新版本將於2017年下半年年初推出。
 
附加資料
·         瀏覽RSA NetWitness Suite網誌
·         更多RSA NetWitness suite資訊,可瀏覽: www.rsa.com/DoMore
·         通過Twitter, Facebook, YouTube, LinkedIn及RSA Speaking of Security blog與RSA聯繫
 
[1] Gartner, Smarter With Gartner -  “Confront the Cybersecurity Talent Shortage” Sam Olyaei, June 2017
 

RSA 簡介
RSA提供business-driven security方案,獨特地連繫業務環境與保安事故,幫助企業管理風險和保護重要事項。 RSA解決方案旨在有效地檢測和回應高級網絡攻擊;管理用戶身份及存取;降低業務風險、詐騙及網絡犯罪。 RSA保護全球數百萬用戶,幫助逾90% 的財富500強在充滿不確定性及高風險的世界中茁壯成長。有關更多資訊,請瀏覽rsa.com。