Die Dell-EMC-Tochter RSA aktualisiert die NetWitness Suite. In der neuen Version der Lösung für Security Information and Event Management (SIEM) liefert RSA jetzt eine durchgängige Sicht auf die komplette IT-Infrastruktur von den Endgeräten bis hin zu Anwendungen der Public Cloud. Gleichzeitig wird die Infrastruktur auch in den Kontext der darüber liegenden Unternehmensprozesse gebracht.
Damit können nicht nur Bedrohungen schneller erkannt werden, sondern Anwender können damit auch besser priorisieren, welche Bereiche besonders schutzbedürftig sind. So soll auch die Verweildauer von Angreifern im Unternehmensnetzwerk verkürzt werden. Die aktualisierte Version werde in Kürze zur Verfügung stehen, teilt der Anbieter mit.
Mit RSA NetWitness liefert der Anbieter eine integrierte Suite mit der sich so genannte Advanced Threats und andere Angriffe auf die IT-Infrastruktur abwehren lassen. Dabei werden große Mengen von internen und externen Daten miteinander korreliert, um möglichst exakte Informationen über mögliche Angriffe zu bekommen.
In erster Linie zielt RSA mit dem neuen Release darauf ab, die Produktivität von Sicherheitsverantwortlichen zu verbessern. Auch sollen diese bei der Bekämpfung von Angriffen besser unterstützt werden. Dabei hilft unter anderem die neue Oberfläche der NetWitness Logs and Packets, die innerhalb einer Benutzeroberfläche die gesamte IT-Infrastruktur mit Logs, Datenpaketen, Endpunkten, Netzwerkverkehr sowie Threat Intelligence visuell aufbereitet. Über neue Workflows können die Daten schneller gesichtet und überprüft werden.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
So seien von der Cloud, über On-Premise oder in virtualisierten Infrastrukturen Bedrohungen schnell und in Echtzeit erkennbar. Dabei unterstützt die Lösung über Machine-Learning-Funktionen und die Community- und Partner-basierte Threat Intelligence die Arbeit der Sicherheitsadministratoren.
Mit einer Erweiterung für NetWitness Endpoint können nun sämtliche Endpunkte innerhalb und außerhalb des Unternehmensnetzwerks überwacht werden. Die Lösung wandelt die Aktivitäten der Endpunkte in aussagekräftige Metadaten um und bindet diese in die SIEM-Workflows mit ein.
“Um sich auf die Bedrohungen zu konzentrieren, die für das Geschäft des Unternehmens am gefährlichsten sind, müssen Sicherheitsteams den Geschäftskontext kennen”, sagt Vassil Barsakov, EMEA Director, RSA. “Unsere erweiterte SIEM-Lösung hilft Unternehmen, eine Business-getriebene Sicherheitsstrategie zu entwickeln, indem sie Geschäftskontext und -risiken mit führenden Cyber-Security-Funktionen und umfassenden Möglichkeiten für die Erkennung von Sicherheitsvorfällen verbindet.”
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…
