Die Dell-EMC-Tochter RSA aktualisiert die NetWitness Suite. In der neuen Version der Lösung für Security Information and Event Management (SIEM) liefert RSA jetzt eine durchgängige Sicht auf die komplette IT-Infrastruktur von den Endgeräten bis hin zu Anwendungen der Public Cloud. Gleichzeitig wird die Infrastruktur auch in den Kontext der darüber liegenden Unternehmensprozesse gebracht.
Damit können nicht nur Bedrohungen schneller erkannt werden, sondern Anwender können damit auch besser priorisieren, welche Bereiche besonders schutzbedürftig sind. So soll auch die Verweildauer von Angreifern im Unternehmensnetzwerk verkürzt werden. Die aktualisierte Version werde in Kürze zur Verfügung stehen, teilt der Anbieter mit.
Mit RSA NetWitness liefert der Anbieter eine integrierte Suite mit der sich so genannte Advanced Threats und andere Angriffe auf die IT-Infrastruktur abwehren lassen. Dabei werden große Mengen von internen und externen Daten miteinander korreliert, um möglichst exakte Informationen über mögliche Angriffe zu bekommen.
In erster Linie zielt RSA mit dem neuen Release darauf ab, die Produktivität von Sicherheitsverantwortlichen zu verbessern. Auch sollen diese bei der Bekämpfung von Angriffen besser unterstützt werden. Dabei hilft unter anderem die neue Oberfläche der NetWitness Logs and Packets, die innerhalb einer Benutzeroberfläche die gesamte IT-Infrastruktur mit Logs, Datenpaketen, Endpunkten, Netzwerkverkehr sowie Threat Intelligence visuell aufbereitet. Über neue Workflows können die Daten schneller gesichtet und überprüft werden.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
So seien von der Cloud, über On-Premise oder in virtualisierten Infrastrukturen Bedrohungen schnell und in Echtzeit erkennbar. Dabei unterstützt die Lösung über Machine-Learning-Funktionen und die Community- und Partner-basierte Threat Intelligence die Arbeit der Sicherheitsadministratoren.
Mit einer Erweiterung für NetWitness Endpoint können nun sämtliche Endpunkte innerhalb und außerhalb des Unternehmensnetzwerks überwacht werden. Die Lösung wandelt die Aktivitäten der Endpunkte in aussagekräftige Metadaten um und bindet diese in die SIEM-Workflows mit ein.
“Um sich auf die Bedrohungen zu konzentrieren, die für das Geschäft des Unternehmens am gefährlichsten sind, müssen Sicherheitsteams den Geschäftskontext kennen”, sagt Vassil Barsakov, EMEA Director, RSA. “Unsere erweiterte SIEM-Lösung hilft Unternehmen, eine Business-getriebene Sicherheitsstrategie zu entwickeln, indem sie Geschäftskontext und -risiken mit führenden Cyber-Security-Funktionen und umfassenden Möglichkeiten für die Erkennung von Sicherheitsvorfällen verbindet.”
Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.
Automatisiertes Management von iPads sorgt für reibungslosen Betrieb sowie Sicherheit und verlässlichen Datenschutz.
Der aufstrebende Trojaner wird in professionellen Kampagnen eingesetzt, die Plattformen wie TryCloudflare und Dropbox zur…
Investitionsbemühungen der Unternehmen werden nur erfolgreich sein, wenn sie die Datenkomplexität, -sicherheit und -nachhaltigkeit bewältigen…
Generative KI kann falsch liegen oder vorurteilsbehaftete Ergebnisse liefern. Maßnahmen, mit denen Unternehmen das Risiko…
82 Prozent der Unternehmen sind der Meinung, die aktuelle Konjunkturkrise sei auch eine Krise zögerlicher…
