22 ago 11.- RSA anunció el lanzamiento de la tecnología RSA NetWitness Panorama y las mejoras de la plataforma RSA enVision Security Information and Event Management (SIEM). Estas mejoras están diseñadas para brindar a los clientes la habilidad de identificar y combatir con mayor facilidad las avanzadas amenazas cibernéticas actuales.
 RSA NetWitness Panorama, un nuevo módulo de RSA NetWitness, brinda innovación en los análisis de seguridad mediante la fusión de cientos de fuentes de datos de registros con la inteligencia diseñada para las amenazas externas. Gracias a la combinación con RSA NetWitness, ahora las empresas pueden obtener una visibilidad sumamente amplia, sólida y de alta velocidad de la información crítica necesaria para detectar las técnicas de ataque sigilosas, específicas y dinámicas. RSA NetWitness Panorama puede implementarse de tres formas diferentes: como una extensión de las instalaciones de RSA NetWitness que se combina con la información más diversa presente en los archivos de registro de contenido profundo y las capturas de tráfico completas de contenido profundo; junto con RSA enVision para obtener rápidos análisis de seguridad de grandes volúmenes de datos recogidos por RSA enVision; o como un módulo de análisis de registro independiente, con o sin otras herramientas de SIEM.
“Los clientes deben lidiar con la necesidad de usar una gran variedad de fuentes de datos tanto para demostrar el cumplimiento de normas como para combatir amenazas avanzadas”, comentó Amit Yoran, Vicepresidente Senior y Gerente General, Negocios de cumplimiento y administración de seguridad, RSA.
“La administración de registros y las tecnologías SIEM son elementos importantes de incidencia en los procesos de administración de amenazas, pero presentan limitaciones debido a la falta de léxicos en común, escalabilidad y agilidad para adaptarse al cambiante panorama de amenazas. Las mejoras de RSA enVision lo vuelven una herramienta más eficiente para cumplir con la creación de informes y el análisis de los datos de registro, como parte del proceso de seguridad. Además, gracias a la visibilidad nativa en diferentes ambientes y al análisis con información de amenazas de los datos de registro, junto con la captura completa de paquete, la tecnología RSA NetWitness Panorama ofrece a los equipos de seguridad una vista sin precedentes para la actividad organizacional en su propia infraestructura de TI”.
El módulo RSA NetWitness Panorama brinda conciencia situacional
La tecnología RSA NetWitness Panorama está diseñada para aplicar un host de innovaciones NetWitness a fin de hacer los registros de datos una parte activa de las operaciones de seguridad. Estas innovaciones presentan la ingeniería necesaria para incluir:
Análisis interactivos impulsados por los datos de más de 200 formatos de registro de empresas diferentes, de modo que se aprovechan las definiciones de contenido de RSA enVision.
Análisis galardonado, patentado y desglosado, que funciona en las sesiones de red y los datos de registro.
Inteligencia madura para amenazas que se combina con los datos de registro para lograr un mejor contexto de amenazas, de modo que se automatiza una parte clave del proceso para compartir información sobre amenazas.
Los datos se presentan en la forma en la que los expertos en seguridad analizan las amenazas, lo que permite obtener análisis más profundos.
Escalabilidad y velocidad en la plataforma RSA NetWitness que permite obtener análisis de registro rápidos y fáciles de procesar.
El conector de rápida velocidad de RSA enVision para el módulo RSA NetWitness Panorama permite una mejor alimentación de datos en RSA NetWitness Panorama en las implementaciones mano a mano.
El módulo RSA NetWitness Panorama puede tomar los datos de syslog directamente u obtener datos más completos mediante la alimentación directa de la plataforma RSA enVision SIEM, a fin de proporcionar un contexto más amplio para las investigaciones y la respuesta de incidentes.
“Las empresas siguen intentando alcanzar la visibilidad adecuada de una gran variedad de amenazas avanzadas, específicas y en capas, que son capaces de evadir los enfoques de detección tradicionales de la administración de incidentes”, comentó Lawrence Pingree, Director de Investigación, Gartner. “Para combatir estos ataques, se requiere equipos de seguridad que busquen formas alternativas de alcanzar la conciencia situacional. La capacidad de comprender el contexto de seguridad completo se ve significativamente mejorada mediante la fusión de distintos eventos de seguridad, en conjunción con la visualización de los niveles de protocolo; se trata de un componente esencial para la eficiencia de las operaciones de seguridad actuales y los procedimientos en prioridad de respuesta ante incidentes”.
Las mejoras de RSA enVision permiten acelerar las investigaciones
Las mejoras de la plataforma RSA enVision SIEM están diseñadas para incrementar la velocidad y la simplicidad de las consultas ad-hoc en los datos de registro, al mismo tiempo que mejora la capacidad de administrar informes. Ahora, los clientes pueden ejecutar consultas de investigación y respuesta de incidentes en grandes volúmenes de datos de registro, con tiempos de respuesta hasta 10 veces mejores con respecto a la versión anterior. Por otro lado, la plataforma RSA enVision 4.1 está diseñada para permitir la implementación centralizada de RSA enVision ES de modo que se ejecute como una máquina totalmente virtual. Asimismo ofrece colectores virtuales para las implementaciones distribuidas de RSA enVision LS, lo que hace más simple para los clientes la implementación consistente de la seguridad y el cumplimiento de normas a lo largo de las infraestructuras físicas y virtuales. Las mejoras de rendimiento de las consultas ad-hoc en la plataforma RSA enVision 4.1 permiten brindar la velocidad y la flexibilidad críticas para investigaciones y análisis forenses específicos de registro.
La versión Beta de RSA NetWitness Panorama estará disponible en el tercer trimestre de 2011; mientras que la disponibilidad general se espera para el cuarto trimestre de 2011. RSA enVision 4.1 estará disponible para el público en general en el tercer trimestre de este año.
Artículos nuevos:
Artículos antiguos:
|
|
|
|
| Últimas Noticias |
|
| Lo más leído |
|
|
|
