RSA verzahnt NetWitness-SIEM enger mit Geschäftsprozessen
Mit der neuen Version der RSA NetWitness Suite können Anwender den Business-Kontext besser mit der IT-Infrastruktur in Verbindung bringen und damit Bedrohungen besser priorisieren.
Die Dell-EMC-Tochter RSA aktualisiert die NetWitness Suite. In der neuen Version der Lösung für Security Information and Event Management (SIEM) liefert RSA jetzt eine durchgängige Sicht auf die komplette IT-Infrastruktur von den Endgeräten bis hin zu Anwendungen der Public Cloud. Gleichzeitig wird die Infrastruktur auch in den Kontext der darüber liegenden Unternehmensprozesse gebracht.
Damit können nicht nur Bedrohungen schneller erkannt werden, sondern Anwender können damit auch besser priorisieren, welche Bereiche besonders schutzbedürftig sind. So soll auch die Verweildauer von Angreifern im Unternehmensnetzwerk verkürzt werden. Die aktualisierte Version werde in Kürze zur Verfügung stehen, teilt der Anbieter mit.
Mit RSA NetWitness liefert der Anbieter eine integrierte Suite mit der sich so genannte Advanced Threats und andere Angriffe auf die IT-Infrastruktur abwehren lassen. Dabei werden große Mengen von internen und externen Daten miteinander korreliert, um möglichst exakte Informationen über mögliche Angriffe zu bekommen.
In erster Linie zielt RSA mit dem neuen Release darauf ab, die Produktivität von Sicherheitsverantwortlichen zu verbessern. Auch sollen diese bei der Bekämpfung von Angriffen besser unterstützt werden. Dabei hilft unter anderem die neue Oberfläche der NetWitness Logs and Packets, die innerhalb einer Benutzeroberfläche die gesamte IT-Infrastruktur mit Logs, Datenpaketen, Endpunkten, Netzwerkverkehr sowie Threat Intelligence visuell aufbereitet. Über neue Workflows können die Daten schneller gesichtet und überprüft werden.
Praxisleitfaden für den Schutz von Unternehmen vor Ransomware
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
So seien von der Cloud, über On-Premise oder in virtualisierten Infrastrukturen Bedrohungen schnell und in Echtzeit erkennbar. Dabei unterstützt die Lösung über Machine-Learning-Funktionen und die Community- und Partner-basierte Threat Intelligence die Arbeit der Sicherheitsadministratoren.
Mit einer Erweiterung für NetWitness Endpoint können nun sämtliche Endpunkte innerhalb und außerhalb des Unternehmensnetzwerks überwacht werden. Die Lösung wandelt die Aktivitäten der Endpunkte in aussagekräftige Metadaten um und bindet diese in die SIEM-Workflows mit ein.
“Um sich auf die Bedrohungen zu konzentrieren, die für das Geschäft des Unternehmens am gefährlichsten sind, müssen Sicherheitsteams den Geschäftskontext kennen”, sagt Vassil Barsakov, EMEA Director, RSA. “Unsere erweiterte SIEM-Lösung hilft Unternehmen, eine Business-getriebene Sicherheitsstrategie zu entwickeln, indem sie Geschäftskontext und -risiken mit führenden Cyber-Security-Funktionen und umfassenden Möglichkeiten für die Erkennung von Sicherheitsvorfällen verbindet.”