Tiefere Einblicke

RSA kündigt eine neue Version seiner 'RSA NetWitness Suite' an. Das Security Information and Event Management der Suite kombiniert nun den Geschäftskontext mit einer durchgängigen Sicht auf die IT-Infrastruktur von den Endgeräten bis zur Cloud. Dabei wurde auch die Endpunkt-Überwachung weiter integriert.

Die RSA NetWitness Suite analysiert und korreliert sicherheitsrelevante Daten.

Das neue Release der RSA [1] NetWitness Suite wurde dafür entwickelt, die Produktivität von Sicherheitsverantwortlichen zu erhöhen sowie die Bedrohungserkennung und -bekämpfung zu beschleunigen. RSA NetWitness Logs and Packets, die SIEM-Plattform der Suite, bietet Sicherheitsverantwortlichen dabei eine neue, intuitive Benutzeroberfläche für eine ganzheitliche Übersicht über die komplette IT-Infrastruktur einschließlich Logs, Datenpaketen, Endpunkten, Netzwerkverkehr sowie Threat Intelligence.



Das verspricht erweiterte Bedrohungsanalysen über die unterschiedlichsten Umgebungen hinweg – seien es On-Premise-Installationen, virtualisierte Infrastrukturen oder Cloud-Lösungen in Amazon Web Services und Microsoft Azure. Dabei kommen die laufend erweiterten Echtzeit-Verhaltensanalysen und Machine-Learning-Funktionen der Suite ebenso zum Einsatz wie eine umfassende Threat Intelligence, die von RSA selbst, von Drittparteien und aus der Community stammt. Neue Workflows erleichtern es den Sicherheitsverantwortlichen, Informationen schnell zu sichten, da ihnen alle nötigen Daten in einer einzigen Übersicht präsentiert werden.



Darüber hinaus hat RSA auch die Lösung "RSA NetWitness Endpoint" erweitert. Sie dient der Überwachung sämtlicher Endpunkte innerhalb und außerhalb des Unternehmensnetzwerks und ist jetzt noch tiefer in die Suite integriert. Die Einblicke der Suite in die Aktivitäten der Endpunkte werden nun in aussagekräftige Metadaten umgewandelt und in die neuen SIEM-Workflows eingebunden. Damit unterstützen sie den Ansatz von RSA, Sicherheitsverantwortlichen einen zentralen Ort für Log-, Netzwerk- und Endpunktdaten zu bieten.



RSA NetWitness ist eine Suite aus Produkten für die Erkennung von Advanced Threats und die Entschärfung von Cyberattacken. Sie automatisiert die Korrelation von riesigen Mengen unterschiedlicher Daten und entlastet damit Sicherheitsteams erheblich. Die Suite priorisiert Vorfälle, orchestriert Workflows und zeigt bei der Untersuchung von Vorfällen ihren Geschäftskontext auf. Sicherheitsverantwortliche können damit die volle Tragweite einer Attacke effizient analysieren und schnell auf die Angriffe reagieren, die das Unternehmen am stärksten bedrohen.



Mit RSA NetWitness Logs and Packets zählt eine erweiterte SIEM-Lösung zu den integralen Bestandteilen der Suite. Im Gegensatz zu herkömmlichen, auf Log-Protokolle fokussierten SIEM-Systemen schafft die Lösung von RSA vollständige Transparenz über Log-Protokolle, Endpunkte und den Netzwerkverkehr.