RSA vergroot zicht op complexe cyber-bedreigingen

RSA vergroot het actuele zicht op het gebied van informatiebeveiliging met een aantal nieuwe technologieën. Hiertoe introduceert de security-divisie van EMC de RSA NetWitness Panorama-technologie en kondigt het verbeteringen in RSA enVision Security Information en Event Management (SIEM) platform aan. Met deze aanpassingen zijn klanten beter in staat geavanceerde cyber-aanvallen te identificeren en te bestrijden.

Organisaties worstelen met de noodzaak veel verschillende databronnen te gebruiken om zowel compliancy aan te tonen als geavanceerde bedreigingen te bestrijden. Log management en SIEM-technologieën zijn hierbij essentiële elementen. De praktijk is dat de inzet van deze technologieën beperkt wordt door een gebrek aan uniforme definities, schaalbaarheid en aanpassingsvermogen aan het alsmaar veranderende bedreigingslandschap. De verbeteringen in RSA enVision 4.1 maken het een krachtiger tool voor compliancy-rapportages en de analyse van logdata als onderdeel van het security-proces. RSA NetWitness Panorama levert security teams een compleet beeld van alle bedrijfsactiviteiten over alle facetten van de IT-infrastructuur heen. Dit wordt gerealiseerd door de combinatie van de oorspronkelijke logdata en volledige netwerkpakketdata aan te vullen met informatie over de analyse van bedreigingen.

RSA NetWitness Panorama kan op drie verschillende manieren worden ingezet:

• als uitbreiding op RSA NetWitness waarbij logdata gecombineerd wordt met netwerkpakketdata;
• naast RSA enVision voor snelle security analyse over de grote hoeveelheden loggegevens;
• als een standalone loganalyse-module met of zonder andere SIEM-tools.

"Organisaties blijven het moeilijk vinden adequaat inzicht te krijgen in de verschillende technieken waarmee geavanceerde, doelgerichte en meervoudige aanvallen de traditionele aanpak van incident-management weten te ontwijken.” Aldus Lawrence Pingree, Research Director bij Gartner. "De bestrijding van deze aanvallen vereist dat security-teams anders moeten gaan nadenken over hoe ze dat inzicht kunnen bereiken. De vaardigheid om de volledige context van security te begrijpen, is sterk verbeterd door de combinatie van niet uniforme security events in combinatie met protocol visualisatie. Dit is een essentieel onderdeel om de doelmatigheid te vergroten van de hedendaagse security operatie en de incident management procedures."

De betaversie van RSA NetWitness Panorama is beschikbaar in het derde kwartaal van 2011. De definitieve versie zal officieel beschikbaar zijn in het vierde kwartaal van 2011. RSA enVision 4.1 zal als software en als gevirtualiseerde ES en RC appliances verkrijgbaar zijn in het derde kwartaal van 2011.