Enterprise Strategy Group的高級(jí)主任分析師Jon Oltsik表示：“僅采用病毒特征庫(kù)、黑名單和專(zhuān)用信息安全防御方法的時(shí)代一去不復(fù)返了。這類(lèi)產(chǎn)品至多提供基本信息安全保護(hù)。現(xiàn)在人們需要的是，突破基本模式考慮問(wèn)題，為網(wǎng)絡(luò)活動(dòng)微妙的消長(zhǎng)建模，然后分析應(yīng)該怎樣基于異常情況和企業(yè)政策判斷文件及其活動(dòng)方式。RSA是真正理解目前形勢(shì)的廠商之一，并正在為高級(jí)惡意軟件檢測(cè)提供高級(jí)情境識(shí)別功能。”

EMC公司(NYSE：EMC)信息安全事業(yè)部RSA宣布，RSA NetWitness? Spectrum增加了新功能。RSA NetWitness Spectrum是一款分析工作臺(tái)軟件，為識(shí)別和分析基于惡意軟件的企業(yè)網(wǎng)絡(luò)安全威脅以及確定安全威脅的優(yōu)先級(jí)掀起了一場(chǎng)革命。RSA NetWitness Spectrum的新功能支持的文件類(lèi)型增加了，可實(shí)時(shí)分析很多成為關(guān)鍵高級(jí)安全威脅載體的文件類(lèi)型。RSA還增加了很多新的情報(bào)合作伙伴，擴(kuò)大了安全威脅情報(bào)網(wǎng)，RSA NetWitness Spectrum可從這個(gè)情報(bào)網(wǎng)中獲得無(wú)與倫比的情境識(shí)別信息。RSA NetWitness Spectrum的這些新功能經(jīng)過(guò)精心設(shè)計(jì)，能使信息安全運(yùn)行中心識(shí)別并減輕傳統(tǒng)及新式惡意軟件防護(hù)方法漏掉的嚴(yán)重問(wèn)題。

Enterprise Strategy Group的高級(jí)主任分析師Jon Oltsik表示：“僅采用病毒特征庫(kù)、黑名單和專(zhuān)用信息安全防御方法的時(shí)代一去不復(fù)返了。這類(lèi)產(chǎn)品至多提供基本信息安全保護(hù)。現(xiàn)在人們需要的是，突破基本模式考慮問(wèn)題，為網(wǎng)絡(luò)活動(dòng)微妙的消長(zhǎng)建模，然后分析應(yīng)該怎樣基于異常情況和企業(yè)政策判斷文件及其活動(dòng)方式。RSA是真正理解目前形勢(shì)的廠商之一，并正在為高級(jí)惡意軟件檢測(cè)提供高級(jí)情境識(shí)別功能。”

RSA NetWitness Spectrum：一種革命性的方法

RSA NetWitness Spectrum基于獲獎(jiǎng)的RSA NetWitness網(wǎng)絡(luò)安全監(jiān)控平臺(tái)，通過(guò)該平臺(tái)，企業(yè)能記錄和分析所有網(wǎng)絡(luò)流量。RSA NetWitness Spectrum憑借強(qiáng)大的RSA NetWitness架構(gòu)，可重用捕捉到的數(shù)據(jù)，并運(yùn)用高級(jí)分析師會(huì)用到的4種不同的方法，分析與惡意軟件有關(guān)的事件，并確定事件的優(yōu)先級(jí)。RSA NetWitness Spectrum經(jīng)過(guò)精心設(shè)計(jì)，通過(guò)自動(dòng)回答成千上萬(wàn)有關(guān)文件行為方式的問(wèn)題，可自動(dòng)分析所有經(jīng)過(guò)網(wǎng)絡(luò)的可執(zhí)行文件，而且回答問(wèn)題時(shí)，既會(huì)著眼于文件在整個(gè)企業(yè)網(wǎng)絡(luò)環(huán)境中的行為方式，也會(huì)考慮該行為方式與來(lái)自內(nèi)容提供商生態(tài)系統(tǒng)的安全情報(bào)之間的關(guān)聯(lián)。這種方法使信息安全運(yùn)行中心能更好地確定“哪些文件值得懷疑？”為什么這些文件可能是惡意的？這些文件試圖做什么？這些文件還出現(xiàn)在網(wǎng)絡(luò)上哪些地方？哪些文件需要更多關(guān)注？而且確定這些問(wèn)題時(shí)比過(guò)去快得多，也準(zhǔn)確得多。

RSA NetWitness Spectrum還用來(lái)擴(kuò)展核心的RSA NetWitness企業(yè)信息安全平臺(tái)，使企業(yè)能?chē)�繞傳統(tǒng)的警報(bào)和事件提供更加豐富的背景信息，從而能進(jìn)一步利用在RSA NetWitness上的現(xiàn)有投資，并充實(shí)RSA的其他信息安全技術(shù)。RSA NetWitness是RSA信息安全管理產(chǎn)品線的核心組件，該產(chǎn)品線能使先進(jìn)的信息安全運(yùn)行中心識(shí)別、分析并消除種類(lèi)繁多的IT安全風(fēng)險(xiǎn)。

EMC公司信息安全事業(yè)部RSA的高級(jí)副總裁兼信息安全管理與法規(guī)遵從業(yè)務(wù)部總經(jīng)理Amit Yoran表示：“在今天的安全威脅環(huán)境中，任何形式的惡意軟件預(yù)防方法都不能保證充分保護(hù)企業(yè)最寶貴的信息資產(chǎn)。憑借這些創(chuàng)新的RSA NetWitness Spectrum新功能，我們將能為企業(yè)提供一個(gè)支持多種文件的、敏捷快速的工作臺(tái)，以幫助企業(yè)自動(dòng)分析眾多最復(fù)雜的惡意軟件，并確定惡意軟件的優(yōu)先級(jí)。一方面，惡意軟件預(yù)防方法的有效性在降低，另一方面，檢測(cè)高級(jí)網(wǎng)絡(luò)安全威脅的戰(zhàn)線正在拉開(kāi)，RSA NetWitness Spectrum有助于填補(bǔ)這兩者之間的空白。

支持新的文件類(lèi)型，增加新的情報(bào)合作伙伴

RSA NetWitness Spectrum 1.1的分析引擎增加了對(duì)Adobe PDF、Microsoft Office文件以及JAR檔案的支持。由于將PDF文件作為感染載體而進(jìn)行的有針對(duì)性的攻擊在增加，所以RSA NetWitness Spectrum現(xiàn)在像檢查其他可執(zhí)行文件一樣嚴(yán)格地檢查所有PDF、Microsoft Office文件以及JAR文件，將沙箱、情報(bào)網(wǎng)、文件內(nèi)容以及網(wǎng)絡(luò)行為分析這4種不同的檢查方法結(jié)合起來(lái)，以將最全面的安全風(fēng)險(xiǎn)分析結(jié)果直接交到信息安全運(yùn)行中心手中。

此外，RSA的信息安全情報(bào)網(wǎng)和沙箱提供商中還增加了新的合作伙伴。RSA NetWitness Spectrum可從這些合作伙伴處得到情境識(shí)別信息，從而能使客戶選擇并利用廣泛的信息安全情報(bào)以及內(nèi)容提供商的信息。一些新的合作伙伴可提供與業(yè)界領(lǐng)先的ThreatGRID以及GFI SandBox 動(dòng)態(tài)惡意軟件分析產(chǎn)品的開(kāi)箱即用式集成。此外，大量其他情報(bào)及白名單提供商的加盟也大大加強(qiáng)了Spectrum的分析實(shí)力。

RSA NetWitness Spectrum 1.1將于2011年第四季度全面上市。

　　推薦閱讀

　　最成功十筆數(shù)字媒體并購(gòu)案:谷歌收購(gòu)YouTube居首

視頻共享網(wǎng)站W(wǎng)atchMojo創(chuàng)始人兼CEO阿什坎·卡巴斯弗魯肖(AshkanKarbasfrooshan)10月16日在美國(guó)科技博客網(wǎng)站TechCrunch撰文，盤(pán)點(diǎn)了美國(guó)歷史上最成功的十筆數(shù)字媒體并購(gòu)交易，谷歌16.5億美元收購(gòu)視頻網(wǎng)站YouTube排名榜>>>詳細(xì)閱讀

本文標(biāo)題：RSA識(shí)別惡意軟件有新招：RSA NetWitness Spectrum

地址：http://m.sdlzkt.com/a/guandian/yejie/20111230/180202.html

 1/2    1  2 下一頁(yè)