RSA NetWitness Suite интегрирован с технологиями Threat Intelligence для обнаружения угроз

Компания RSA, подразделение безопасности EMC, объявила о расширении функционала RSA NetWitness Suite за счёт добавления решений новых партнёров по разведке угроз. Решение RSA NetWitness Suite было создано, чтобы через интерфейс Live Connect объединять данные об угрозах, полученные заказчиками, партнёрами, экспертами и сообществами RSA. Система позволяет использовать информацию об угрозах из обширной сети, повышая способность организаций бороться с известными и новыми угрозами, сообщили CNews в EMC. «Поскольку киберпреступники меняют свои инструменты и методы атак, системы защиты от угроз теперь имеют срок годности. Это означает, что для обнаружения происходящих атак группы безопасности должны иметь хороший обзор и получать данные об угрозах из различных источников. Мы постоянно расширяем наши возможности по интеграции самых разнообразных источников данных, в том числе краудсорсинговой информации и форматированных сведений STIX, чтобы обеспечить всестороннюю прозрачность новых угроз. Это позволяет нашим клиентам моментально действовать, используя ценную информацию, доступную только из RSA NetWitness Suite, благодаря анализу протоколов, пакетов и конечных точек», — заявил Грант Гейер, старший вице-президент по продуктам RSA. Краудсорсинговые данные об угрозах из Live Connect позволяют быстрее выявлять новые атаки и более точно расставлять приоритеты защиты. RSA будет использовать как Threat Intelligence Platform (TIP), так и информацию от партнёров Threat Intelligence Content (TIC). Среди новых партнёров TIP — ThreatConnect и Soltra, которые также работают с различными источниками данных об угрозах (внутренними, сторонними, open source и т.д.). Новый партнёр TIC, Recorded Future, предлагает готовый продукт по предоставлению данных об угрозах в реальном времени. Он собирает, сортирует и анализирует веб-информацию, чтобы помочь группам ИБ защититься от различных кибератак. Эти контент-провайдеры интегрированы в систему RSA NetWitness Suite, которая позволяет аналитикам информационной безопасности проводить расследования и реагировать на инциденты в условиях реального времени. RSA NetWitness Suite работает на базе RSA Advanced Analytics Platform и использует данные STIX (Structured Threat Information Expression), чтобы предоставлять расширенные средства аналитики ИБ, включая моделирование данных, дополнительный контент, анализ пользователей, конечных точек и поведения, а также машинное обучение для ускорения обнаружения угроз и реагирования на них, отметили в компании. Все партнёры TIP и провайдеры TIC прошли сертификацию по программе RSA Ready Partner. Ссылка на источник