您的位置：首页 / 科技综合 /SIEM

RSA实现情境识别革命实时识别最复杂的网络威胁

ZDNetnews 更新时间：2011-08-05 14:03:15作者：CNET科技资讯网来源：CNET科技资讯网

本文关键词： SIEM | Envision | RSA |

RSA NetWitness Panorama™模块统一了无处不在的网络监控和日志数据，全面掌握潜在安全威胁信息

RSA enVision® 4.1 SIEM平台简化并加速了实时查询和报告，可更快、更细致地调查事件及日志数据

　　2011年8月5日，EMC信息安全事业部RSA今天宣布，推出RSA NetWitness Panorama技术和新版RSA enVision安全信息与事件管理(SIEM)平台，这标志着RSA为保护信息安全推出了革命性的情境识别方法。该技术和新版平台用来帮助客户更好地识别和抗击今天的高级安全威胁。

　　RSA NetWitness Panorama是RSA NetWitness系列的一款新模块，通过融合成百上千种日志数据源与外部安全威胁情报，实现了创新性信息安全分析。凭借RSA NetWitness，企业现在可以异常广泛、可靠并快速地了解关键信息，以帮助检测今天有针对性的、动态和隐秘的攻击方法。RSA NetWitness Panorama有3种采用方式，作为已安装RSA NetWitness产品的扩展，使日志文件中包含的多种多样的信息与全部信息流量中的深度信息相结合;与RSA enVision一起使用，就RSA enVision收集的大量日志数据进行快速的信息安全分析;作为独立的日志分析模块使用，或与其他第三方SIEM工具一起使用。

　　EMC公司信息安全事业部RSA高级副总裁兼信息安全管理与法规遵从业务部总经理Amit Yoran表示：“客户需要使用各种数据源来显示法规遵从性和抗击高级安全威胁，并在努力使这种需求得到满足。日志管理和SIEM技术是事件和安全威胁管理流程的重要组成部分，但其使用一直受到限制，因为缺乏适应不断变化的安全威胁环境所需的公共词典、可扩展性和敏捷性。我们的新版RSA enVision作为信息安全管理流程的组成部分，已成为更强大的法规遵从报告工具，同时也已成为更加强大的日志数据分析工具。而RSA NetWitness Panorama技术通过本机提供跨环境的可视性以及提供跨日志数据和全部数据包的、基于安全威胁信息的分析，使信息安全团队能前所未有地跨更多IT基础架构获取企业活动的深度信息。”

　　RSA NetWitness Panorama模块提供情境识别能力

　　RSA NetWitness Panorama技术可应用大量NetWitness创新，使日志数据在信息安全运行中发挥积极作用。这些创新包括：

　　· 利用RSA enVision的内容定义，对超过200种不同的企业日志格式进行以数据为主导的交互式分析;

　　· 获奖和获得专利的、向下钻取的分析方法适用于所有网络会话和日志数据;

　　· 全面的安全威胁情报与日志数据相结合，提供了更详细的安全威胁背景信息，使围绕各种安全威胁的信息共享流程的关键部分实现了自动化

　　· 用数据指明信息安全分析专家调查高级安全威胁的方向，实现了更有洞察力的分析;

　　· RSA NetWitness平台的高可扩展性和高速度实现了快速、可操作的日志分析;

　　· 在并列部署中，从RSA enVision到RSA NetWitness Panorama模块的连接器可将更丰富的数据馈送到RSA NetWitness Panorama中。

　　RSA NetWitness Panorama模块可以直接使用系统日志数据，也可以通过从RSA enVision SIEM平台直接馈送，获得更丰富的数据，从而为调查和事件响应提供更详细的背景信息。

　　Gartner公司研究总监Lawrence Pingree表示：“企业一直在尽力充分了解各种高级、有针对性和分层的安全威胁，这类威胁能避开传统的事件管理检测方法。抗击这类攻击需要信息安全团队从不同的角度考虑，怎样才能实现情境识别。通过融合全然不同的信息安全事件和协议级可视化，可极大地提高全面了解信息安全背景信息的能力，要提高今天的信息安全运行与事件响应分级程序的效率，这种能力是不可或缺的。”

　　新版RSA enVision提高了调查速度

　　新版RSA enVision SIEM平台用来简化和加速专门的日志数据查询，同时改进报告管理能力。现在为了进行调查和事件响应，客户可以跨大量日志数据进行查询，响应时间仅为前一版产品的1/10。RSA enVision 4.1平台还能使集中部署的RSA enVision ES完全作为一个虚拟机运行，并为分布式部署的RSA enVision LS提供虚拟连接器，从而使客户能更简单地跨物理和虚拟基础架构实现一致的信息安全和法规遵从。在RSA enVision 4.1平台中进行专门查询时的性能提高有助于实现高速度和灵活性，这对特定于日志的调查和取证是至关重要的。

　　2011年第三季度提供RSA NetWitness Panorama的β版，2011年第四季度产品全面上市。RSA enVision 4.1将于2011年第三季度全面上市。