Společnost EMC koupila NetWitness
Technologie NetWitness poskytují přesný a úplný přehled o stavu sítě a umožňují tak bezpečnostnímu týmu rozpoznat a eliminovat komplexní hrozby. Kromě toho usnadňují i automatizaci prošetřování incidentů.
NetWitness nabízí platformu pro monitorování a analýzu bezpečnosti sítí, která poskytuje organizacím ucelené, prakticky využitelné informace o aktivitách a událostech v podnikové síti. Řešení NetWitness byla implementována v mnoha světových organizacích, které díky nim mohou opravit celou řadu velmi složitých problémů v oblasti informační bezpečnosti, mimo jiné interní hrozby, útoky („zero-day“ neboli „útoky v první den“) a cílený škodlivý software, pokročilé dlouhodobé hrozby, podvody, špionáž, úniky dat a soustavný monitoring kritických prvků zabezpečení. Mezi zákazníky patří firmy z odvětví finančních služeb, energetiky a těžby surovin, telekomunikací, maloobchodu a vyspělých technologií, ale také organizace státní správy po celém světě, a to včetně ozbrojených sil, bezpečnostních sborů a výzvědných služeb.
„Zarputilost i odbornost pokročilých útočníků a zero-day malwaru představuje pro každou organizaci zásadní problém vyžadující zcela nový přístup k zabezpečení sítě,“ komentuje Tom Heiser, prezident společnosti RSA, bezpečnostní divize společnosti EMC. „NetWitness od základu změnil situaci na bezpečnostním trhu a nabídl organizacím řešení, které jim poskytne okamžitý přehled o situaci, přesné a detailní informace i příležitost včas zasáhnout proti počítačovým hrozbám. Řešení RSA, která omezují bezpečnostní rizika a zajišťují dodržování předpisů ve fyzických i virtuálních prostředích, doplníme o technologie NetWitness pro analýzu bezpečnosti sítí.“
NetWitness se stane základní součástí pokročilých řešení RSA pro správu zabezpečení, v nichž bude zajišťovat viditelnost síťových aktivit v reálném čase a zvyšovat efektivitu šetření incidentů a souvisejících pracovních postupů. Technologii NetWitness pro monitorování a analýzu sítí lze kombinovat s platformou RSA enVision, sadou RSA Data Loss Prevention Suite (DLP) a službou RSA CyberCrime Intelligence. Bezpečnostní týmy tak mohou získat podrobný přehled o stavu zabezpečení organizace. Přesné informace a viditelnost, které NetWitness poskytuje, umožní v kombinaci s platformou RSA Archer eGRC organizacím vnímat bezpečnostní informace v podnikovém kontextu, a tedy snáze rozpoznat bezpečnostní rizika a vyhodnotit jejich závažnost. To vše přispívá ke zlepšení a zjednodušení procesu reakce na útoky.
Technologie se však neomezují jen na bezpečnostní analýzu. Zahrnují také automatizovanou analýzu škodlivého softwaru, která stále častěji figuruje mezi předpoklady úspěšné prevence dlouhodobých komplexních hrozeb. Na konferenci RSA Conference 2011 byla ohlášena a od druhého čtvrtletí 2011 bude nabízena technologie NetWitness Spectrum, která zajišťuje replikaci znalostí, procesů a pracovních postupů při analýze škodlivého softwaru. Spectrum nabídne několik metod pro rozpoznání pokročilého nebo zcela nového malwaru i bez použití virových signatur. Kombinace Spectrum s daty shromážděnými v rámci služeb RSA FraudAction a RSA CyberCrime Intelligence, může hrát zásadní roli při potírání soustavně se měnících hrozeb.
„Představy společností EMC a NetWitness o budoucnosti zabezpečení se navzájem doplňují. Spolupracujeme s týmiž předními světovými zákazníky a vzájemně si ceníme kultury inovací a růstu v obou společnostech,“ zdůraznil Amit Yoran, ředitel společnosti NetWitness. „Fúze s RSA představuje strategické rozhodnutí, které bude přínosem jak pro zákazníky společnosti NetWitness, tak pro naše partnery i zaměstnance. EMC si získala pověst tím, že k technologiím dokáže přivést mozky a pak do nich dále investovat, aby se rychle rozvíjely a naplnily svůj tržní potenciál. Společně máme příležitost upevnit své postavení mezi dodavateli nástrojů pro analýzu bezpečnosti sítí a vyvíjet integrované produkty a funkce, které pomohou zákazníkům vyřešit bezpečnostní problémy.“
