RSA stattet sein SIEM mit einer durchgängigen Sicht auf die komplette IT-Infrastruktur aus

Frankfurt am Main, 27. Juli 2017 – RSA, global führender Anbieter von Business-Driven-Security-Lösungen und ein Unternehmen von Dell Technologies, hat eine neue Version seiner RSA NetWitness Suite angekündigt. Das Security Information and Event Management (SIEM) der Suite kombiniert jetzt den Geschäftskontext mit einer durchgängigen Sicht auf die komplette IT-Infrastruktur von den Endgeräten bis zur Cloud. Damit lassen sich hochriskante Bedrohungen noch schneller identifizieren und entschärfen, nach ihrer Relevanz für das Geschäft priorisieren und die Verweildauer von Angreifern in den Unternehmenssystemen verkürzen.

Das neue Release der RSA NetWitness Suite wurde gezielt dafür entwickelt, die Produktivität von Sicherheitsverantwortlichen zu erhöhen sowie die Bedrohungserkennung und -bekämpfung zu beschleunigen. RSA NetWitness Logs and Packets, die SIEM-Plattform der Suite, bietet Sicherheitsverantwortlichen eine neue, intuitive Benutzeroberfläche für eine ganzheitliche Übersicht über die komplette IT-Infrastruktur einschließlich Logs, Datenpaketen, Endpunkten, Netzwerkverkehr sowie Threat Intelligence. Das ermöglicht erweiterte Bedrohungsanalysen über die unterschiedlichsten Umgebungen hinweg – seien es On-Premise-Installationen, virtualisierte Infrastrukturen oder Cloud-Lösungen in Amazon Web Services und Microsoft Azure. Dabei kommen die ständig erweiterten Echtzeit-Verhaltensanalysen und Machine-Learning-Funktionen der Suite ebenso zum Einsatz wie eine umfassende Threat Intelligence, die von RSA selbst, von Drittparteien und aus der Community stammt. Neue Workflows erleichtern es den Sicherheitsverantwortlichen, Informationen schnell zu sichten, da ihnen alle nötigen Daten in einer einzigen Übersicht präsentiert werden.

Darüber hinaus hat RSA auch die Lösung RSA NetWitness Endpoint erweitert. Sie dient der Überwachung sämtlicher Endpunkte innerhalb und außerhalb des Unternehmensnetzwerks und ist jetzt noch tiefer in die Suite integriert. Die umfassenden Einblicke der Lösung in die Aktivitäten der Endpunkte werden nun in aussagekräftige Metadaten umgewandelt und in die neuen SIEM-Workflows eingebunden. Damit unterstützen sie den Ansatz von RSA, Sicherheitsverantwortlichen einen zentralen Ort für Log-, Netzwerk- und Endpunktdaten zu bieten.

RSA NetWitness ist eine umfassende und integrierte Suite aus führenden Lösungen für die Erkennung von Advanced Threats und die Entschärfung von Cyberattacken. Sie automatisiert die Korrelation von riesigen Mengen unterschiedlicher Daten und entlastet damit Sicherheitsteams erheblich. Die Suite priorisiert Vorfälle, orchestriert Workflows und zeigt bei der Untersuchung von Vorfällen ihren Geschäftskontext auf. Sicherheitsverantwortliche können damit die volle Tragweite einer Attacke effizient analysieren und schnell auf die Angriffe reagieren, die das Unternehmen am stärksten bedrohen. Mit RSA NetWitness Logs and Packets zählt eine erweiterte SIEM-Lösung zu den integralen Bestandteilen der Suite. Im Gegensatz zu herkömmlichen, auf Log-Protokolle fokussierten SIEM-Systemen schafft die Lösung von RSA vollständige Transparenz über Log-Protokolle, Endpunkte und den Netzwerkverkehr.

„Um sich auf die Bedrohungen zu konzentrieren, die für das Geschäft des Unternehmens am gefährlichsten sind, müssen Sicherheitsteams den Geschäftskontext kennen“, sagt Vassil Barsakov, EMEA Director, RSA. „Unsere erweiterte SIEM-Lösung hilft Unternehmen, eine Business-getriebene Sicherheitsstrategie zu entwickeln, indem sie Geschäftskontext und -risiken mit führenden Cyber-Security-Funktionen und umfassenden Möglichkeiten für die Erkennung von Sicherheitsvorfällen verbindet. So können sich Unternehmen vor bekannten und unbekannten Bedrohungen schützen, die Verweildauer von Angreifern in ihren Systemen verkürzen und negative Auswirkungen auf ihr Geschäft minimieren.“

Die neue Version der RSA NetWitness Suite wird in Kürze zur Verfügung stehen.


Weitere Informationen

• RSA NetWitness Suite Blog: https://blogs.rsa.com/nws11-more-from-your-siem

• Das erweiterte SIEM von RSA: www.rsa.com/DoMore


Diese Presseinformation und Bildmaterial können unter www.pr-com.de/dell abgerufen werden.