Die Dell-EMC-Tochter RSA aktualisiert die NetWitness Suite. In der neuen Version der Lösung für Security Information and Event Management (SIEM) liefert RSA jetzt eine durchgängige Sicht auf die komplette IT-Infrastruktur von den Endgeräten bis hin zu Anwendungen der Public Cloud. Gleichzeitig wird die Infrastruktur auch in den Kontext der darüber liegenden Unternehmensprozesse gebracht.
Damit können nicht nur Bedrohungen schneller erkannt werden, sondern Anwender können damit auch besser priorisieren, welche Bereiche besonders schutzbedürftig sind. So soll auch die Verweildauer von Angreifern im Unternehmensnetzwerk verkürzt werden. Die aktualisierte Version werde in Kürze zur Verfügung stehen, teilt der Anbieter mit.
Mit RSA NetWitness liefert der Anbieter eine integrierte Suite mit der sich so genannte Advanced Threats und andere Angriffe auf die IT-Infrastruktur abwehren lassen. Dabei werden große Mengen von internen und externen Daten miteinander korreliert, um möglichst exakte Informationen über mögliche Angriffe zu bekommen.
In erster Linie zielt RSA mit dem neuen Release darauf ab, die Produktivität von Sicherheitsverantwortlichen zu verbessern. Auch sollen diese bei der Bekämpfung von Angriffen besser unterstützt werden. Dabei hilft unter anderem die neue Oberfläche der NetWitness Logs and Packets, die innerhalb einer Benutzeroberfläche die gesamte IT-Infrastruktur mit Logs, Datenpaketen, Endpunkten, Netzwerkverkehr sowie Threat Intelligence visuell aufbereitet. Über neue Workflows können die Daten schneller gesichtet und überprüft werden.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
So seien von der Cloud, über On-Premise oder in virtualisierten Infrastrukturen Bedrohungen schnell und in Echtzeit erkennbar. Dabei unterstützt die Lösung über Machine-Learning-Funktionen und die Community- und Partner-basierte Threat Intelligence die Arbeit der Sicherheitsadministratoren.
Mit einer Erweiterung für NetWitness Endpoint können nun sämtliche Endpunkte innerhalb und außerhalb des Unternehmensnetzwerks überwacht werden. Die Lösung wandelt die Aktivitäten der Endpunkte in aussagekräftige Metadaten um und bindet diese in die SIEM-Workflows mit ein.
“Um sich auf die Bedrohungen zu konzentrieren, die für das Geschäft des Unternehmens am gefährlichsten sind, müssen Sicherheitsteams den Geschäftskontext kennen”, sagt Vassil Barsakov, EMEA Director, RSA. “Unsere erweiterte SIEM-Lösung hilft Unternehmen, eine Business-getriebene Sicherheitsstrategie zu entwickeln, indem sie Geschäftskontext und -risiken mit führenden Cyber-Security-Funktionen und umfassenden Möglichkeiten für die Erkennung von Sicherheitsvorfällen verbindet.”
Bombardier will den Entwicklungsprozess von Flugzeugen mit Siemens Xcelerator digitalisieren – vom Konzept bis zur…
Automatisierte Softwareverteilung, zentralisierte Updates und ein optimiertes Lizenzmanagement entlasten die IT-Abteilung.
Großbank wird auf die Infrastruktur, Künstliche Intelligenz und Datenanalyselösungen von Google Cloud zurückgreifen.
Neue Lünendonk-Studie: Wie Managed Services die digitale Transformation beschleunigen und dem Fachkräftemangel entgegenwirken.
Fraunhofer hat eine KI-basierte Produktionsüberwachung und -steuerung für mittelständische Industriebetriebe entwickelt.
Jedes fünfte Unternehmen hat seine Regelungen für mobile Heimarbeit abgeschafft, ein weiteres Fünftel will sie…
