Visibilità in tempo reale sulle cyber minacce più complesse

la redazione

RSA, la Security Division di EMC, ha introdotto un approccio rivoluzionario alla consapevolezza situazionale per l’information security con il lancio della tecnologia RSA NetWitness Panorama™ e una serie di avanzamenti apportati alla piattaforma di Security Information and Event Management (SIEM) RSA enVision®. Si tratta di un’evoluzione pensata per offrire ai clienti la possibilità di identificare e combattere in modo più efficace le più avanzate minacce.   RSA NetWitness Panorama, ilnuovo modulo della famiglia RSA NetWitness, offre innovazione in tema di analisi della sicurezza andando a unire centinaia di fonti di data log con un’intelligence specifica sulle minacce esterne. Utilizzato  insieme a RSA NetWitness, le aziende ottengono una visibilità immediata e straordinariamente ampia immediata sulle informazioni critiche necessarie ad identificare le più attuali tecniche di attacco, sempre più mirate e mutevoli.  RSA NetWitness Panorama può essere installato in tre modalità differenti: come estensione di un’installazione di RSA NetWitness, per combinare le diverse informazioni contenute nei file di log alle informazioni di traffico; insieme a RSA enVision per ottenere un’analisi  rapida della sicurezza attraverso i volumi dei dati di log raccolti da RSA en Vision; o come modulo di analisi di log a sé stante con o senza strumenti SIEM di terze parti.         “I clienti si trovano di fronte alla necessità di utilizzare diverse fonti di dati sia per dimostrare la loro compliance che per combattere le minacce più avanzate”, ha affermato Amit Yoran, Senior Vice President e General Manager, Security Management e Compliance Business, RSA, Security Division di EMC. 

“Gestione dei log e tecnologie SIEM sono elementi importanti dei processi di gestione delle minacce e degli incidenti, ma risentono ancora della mancanza di un lessico comune, oltre che della scalabilità e della capacità di adattarsi ad un panorama in continua evoluzione, quale quello delle minacce. Gli avanzamenti apportati rendono RSA enVision uno strumento ancor più potente per verificare la conformità e analizzare i  log dei dati come parte dei processi di sicurezza. Inoltre, fornendo nativamente visibilità su differenti ambienti e analisi delle minacce, la tecnologia RSA NetWitness Panorama offre ai team di sicurezza una visione senza precedenti delle attività organizzative, persino oltre l’ infrastruttura IT.”   Consapevolezza situazionale con il modulo RSA NetWitness Panorama La tecnologia RSA NetWitness Panorama raccoglie una serie di innovazioni apportate alla suite di NetWitness, tese a rendere i log dei dati parte attiva delle attività dei dipartimenti di sicurezza. Tali innovazioni sono progettate per includere: – Analisi interattiva data-driven su oltre 200 differenti formati di log aziendali, sulla base delle definizioni dei contenuti RSA en Vision. – Analisi drill-down, brevettata, che opera attraverso sessioni di rete e data log – Solida intelligence combinata ai log dei dati per offrire una miglior comprensione delle minacce, automatizzando una buona parte dei processi di condivisione delle informazioni Dati presentati nel modo in cui gli analisti esperti di sicurezza affrontano le minacce avanzate, permettendo così un’analisi più dettagliata- La scalabilità e la velocità dalla piattaforma RSA NetWitness, a consentire un’analisi dei log rapida e conforme in caso di verifiche giudiziarie.- Il connettore a elevata velocità tra RSA enVision ed il modulo RSA NetWitness Panorama, consente di ottenere feed più ricchi sui dati all’interno di RSA NetWitness Panorama nelle implementazioni  side-by-side.  “Le aziende operano per ottenere una visibilità adeguata sulle numerose minacce avanzate, su più livelli e mirate, che eludono il rilevamento possibile tramite gli approcci tradizionali all’incident management”, ha affermato Lawrence Pingree, Research Director, Gartner.  “Per combattere questi attacchi, i team di sicurezza devono trovare nuove modalità per ottenere l’adeguata consapevolezza situazionale. Comprendere il contesto di sicurezza in maniera completa è reso significativamente più facile unendo differenti eventi di sicurezza con una visualizzazione a livello di protocollo, e rappresenta oggi una componente essenziale per l’efficienza dei team  di sicurezza e per la selezione delle priorità in risposta agli incidenti.”