RSA, подразделение безопасности EMC (NYSE: ЕМС), сообщает о расширении функционала RSA NetWitness Suite за счёт добавления решений новых партнёров по разведке угроз. Решение RSA NetWitness Suite было создано, чтобы через интерфейс Live Connect объединять данные об угрозах, полученные заказчиками, партнёрами, экспертами и сообществами RSA. Система позволяет использовать информацию об угрозах из обширной сети, повышая способность организаций бороться с известными и новыми угрозами.
Мы постоянно расширяем наши возможности по интеграции самых разнообразных источников данных, в том числе краудсорсинговой информации и форматированных сведений STIX, чтобы обеспечить всестороннюю прозрачность новых угроз. Это позволяет нашим клиентам моментально действовать, используя ценную информацию, доступную только из RSA NetWitness Suite, благодаря анализу протоколов, пакетов и конечных точек», − говорит Грант Гейер, старший вице-президент по продуктам RSA.
Краудсорсинговые данные об угрозах из Live Connect позволяют быстрее выявлять новые атаки и более точно расставлять приоритеты защиты. RSA будет использовать как Threat Intelligence Platform (TIP), так и информацию от партнёров Threat Intelligence Content (TIC). Среди новых партнёров TIP – ThreatConnect и Soltra, которые также работают с различными источниками данных об угрозах (внутренними, сторонними, open source и т.д.). Новый партнёр TIC, Recorded Future, предлагает готовый продукт по предоставлению данных об угрозах в реальном времени. Он собирает, сортирует и анализирует веб-информацию, чтобы помочь группам ИБ защититься от различных кибератак. Эти контент-провайдеры, интегрированы в систему RSA NetWitness Suite, которая позволяет аналитикам информационной безопасности проводить расследования и реагировать на инциденты в условиях реального времени.
RSA NetWitness Suite работает на базе RSA Advanced Analytics Platform и использует данные STIX™ (Structured Threat Information Expression), чтобы предоставлять расширенные средства аналитики ИБ, включая моделирование данных, дополнительный контент, анализ пользователей, конечных точек и поведения, а также машинное обучение для ускорения обнаружения угроз и реагирования на них.
Все партнёры TIP и провайдеры TIC прошли сертификацию по программе RSA Ready Partner.
http://www.rsa.com
