RSA stattet sein SIEM mit einer durchgängigen Sicht auf die komplette IT-Infrastruktur aus

RSA, global führender Anbieter von Business-Driven-Security-Lösungen und ein Unternehmen von Dell Technologies, kündigt eine neue Version seiner RSA NetWitness Suite an. Das Security Information and Event Management (SIEM) der Suite kombiniert jetzt Geschäftskontext mit einer durchgängigen Sicht auf die komplette IT-Infrastruktur von Endgeräten bis zur Cloud. Damit lassen sich hochriskante Bedrohungen noch schneller identifizieren und entschärfen, nach ihrer Relevanz für das Geschäft priorisieren und die Verweildauer von Angreifern in den Unternehmenssystemen verkürzen.

Das neue Release der RSA NetWitness Suite wurde gezielt dafür entwickelt, die Produktivität von Security-Analysten zu erhöhen sowie die Bedrohungserkennung und -bekämpfung zu beschleunigen. RSA NetWitness Logs and Packets, die SIEM-Plattform der Suite, bietet Sicherheitsverantwortlichen eine neue, intuitive Benutzeroberfläche für eine ganzheitliche Übersicht über die komplette IT-Infrastruktur einschließlich Logs, Datenpaketen, Endpunkten, Netzwerkverkehr sowie Threat Intelligence. Das ermöglicht erweiterte Bedrohungsanalysen über die unterschiedlichsten Umgebungen hinweg – seien es On-Premise-Installationen, virtualisierte Infrastrukturen oder Cloud-Lösungen in Amazon Web Services und Microsoft Azure. Dabei kommen die ständig erweiterten Echtzeit-Verhaltensanalysen und Machine-Learning-Funktionen der Suite ebenso zum Einsatz wie eine umfassende Threat Intelligence, die von RSA selbst, von Drittparteien und aus der Community stammt. Neue Workflows erleichtern es den Sicherheitsverantwortlichen, Informationen schnell zu sichten, da ihnen alle nötigen Daten in einer einzigen Übersicht präsentiert werden.

Darüber hinaus hat RSA auch die Lösung RSA NetWitness Endpoint erweitert. Sie dient der Überwachung sämtlicher Endpunkte innerhalb und außerhalb des Unternehmensnetzwerks und ist jetzt noch tiefer in die Suite integriert. Die umfassenden Einblicke der Lösung in die Aktivitäten der Endpunkte werden nun in aussagekräftige Metadaten umgewandelt und in die neuen SIEM-Workflows eingebunden. Damit unterstützen sie den Ansatz von RSA, Sicherheitsverantwortlichen einen zentralen Ort für Log-, Netzwerk- und Endpunktdaten zu bieten.

RSA NetWitness ist eine umfassende und integrierte Suite aus führenden Lösungen für die Erkennung von Advanced Threats und die Entschärfung von Cyberattacken. Sie automatisiert die Korrelation von riesigen Mengen unterschiedlicher Daten und entlastet damit Sicherheitsteams erheblich. Die Suite priorisiert Vorfälle, orchestriert Workflows und zeigt bei der Untersuchung von Vorfällen ihren Geschäftskontext auf. Sicherheitsverantwortliche können damit die volle Tragweite einer Attacke effizient analysieren und schnell auf die Angriffe reagieren, die das Unternehmen am stärksten bedrohen. Mit RSA NetWitness Logs and Packets zählt eine erweiterte SIEM-Lösung zu den integralen Bestandteilen der Suite. Im Gegensatz zu herkömmlichen, auf Log-Protokolle fokussierten SIEM-Systemen, schafft die Lösung von RSA vollständige Transparenz über Log-Protokolle, Endpunkte und den Netzwerkverkehr.

„Um sich auf die Bedrohungen zu konzentrieren, die für das Geschäft des Unter-nehmens am gefährlichsten sind, müssen Sicherheitsteams den Geschäftskontext kennen“, sagt Vassil Barsakov, EMEA Director, RSA. „Unsere erweiterte SIEM-Lösung hilft Unternehmen, eine Business-getriebene Sicherheitsstrategie zu entwickeln, indem sie Geschäftskontext und -risiken mit führenden Cyber-Security-Funktionen und umfassenden Möglichkeiten für die Erkennung von Sicherheitsvorfällen verbindet. So können sich Unternehmen vor bekannten und unbekannten Bedrohungen schützen, die Verweildauer von Angreifern in ihren Systemen verkürzen und negative Auswirkungen auf ihr Geschäft minimieren.“

Die neue Version der RSA NetWitness Suite wird in Kürze zur Verfügung stehen.


DOWNLOAD & WEITERFÜHRENDE LINKS

Das vollständige Pressematerial finden Sie hier zum Download.
Erfahren Sie mehr über die Security-Themen von Dell.

•    RSA NetWitness Suite Blog: https://blogs.rsa.com/nws11-more-from-your-siem
•    Das erweiterte SIEM von RSA: www.rsa.com/DoMore
•    RSA auf Twitter, Facebook, YouTube, LinkedIn und im RSA Security-Blog

RSS
Facebook

Google+

Google+
http://www.dellnews.at/rsa-stattet-sein-siem-mit-einer-durchgaengigen-sicht-auf-die-komplette-it-infrastruktur-aus/
LinkedIn

SHARE
am von Dell News in Security

Beitrag gefallen? Teilen Sie ihn!