Informujemy, że nasza strona używa plików cookies. Korzystając ze strony wyrażasz zgodę na używanie cookie zgodnie z aktualnymi ustawieniami przeglądarki.
Zamknij




Aktualności

RSA Security Analytics 10.4 oraz RSA ECAT 4.0.

RSA zapowiada udostępnienie nowych wersji Security Analytics oraz ECAT na 15.09.2014.


Wspólna data nie jest przypadkowa, oba produkty będą mogły współpracować jeszcze efektywniej tworząc kompleksowe rozwiązanie wspomagające wczesne wykrywanie ataków na systemy informatyczne i podejmowanie odpowiednich reakcji.

Nowy model systemu analityki bezpieczeństwa zakłada 4 podstawowe źródła danych:

  • logi, zapewniające podstawowe informacje dla analizy bezpieczeństwa (Security Analytics),
  • pakiety sieciowe, dające kompletny obraz zdarzeń, zbierane w krytycznych punktach sieci (Security Analytics),
  • przepływy NetFlow, nie niosące tylu informacji co pakiety, ale ze względu na niższe koszty, bardziej nadające się do monitorowania mniej krytycznych części infrastruktury (Security Analytics),
  • głęboka analiza systemu operacyjnego na stacjach końcowych pod kątem infekcji złośliwym oprogramowaniem, nie opierająca się na sygnaturach (ECAT).




Nowe funkcjonalności RSA Security Analytics 10.4:

  • Zbieranie przepływów NetFlow v5 i v9. Przepływy sieciowe zawierają podsumowanie informacji o pakietach przeływających przez
  • ruter sieciowy, zwykle obejmują źródłowe i docelowe adresy IP, numery portów oraz wielkość przetransferowanych informacji.
  • Wbudowany interfejs do zarządzania incydentami, który umożliwi m.in.: przydzielanie, uaktualnianie i śledzenie incydentów, agregowanie alarmów generowanych na podstawie informacji z logów, sieci, analizy złośliwego oprogramowania oraz systemów końcowych w incydenty.
  • Usprawnienia w interfejsie śledczym i poprawa jego wydajności obejmujące m.in.: poprawki w module rekonstrukcji sesji, uproszczenie interfejsu, możliwość wyszukiwania tylko w metadanych, w danych surowych oraz jednocześnie w obu typach danych.
  • Poszerzone możliwości integracji z ECAT, m.in.: alarmowanie w czasie rzeczywistym, korelacja danych z systemów koncowych z logami i pakietami, przenoszenie do konsoli ECAT w celu przeprowadzenia szczegółowej analizy.



Nowe funkcjonalności RSA ECAT 4.0:

  • Przeprojektowana baza danych zapewnia przyspieszenie analizy danych i 2,5 krotny wzrost liczby obsługiwanych przez serwer systemów końcowych (do 50 000).
  • Przebudowany interfejs, konfigurowalny pulpit i predefiniowane widgety, możliwość przenoszenia paneli po różnych ekranach.
  • Alarmowanie o podejrzanej aktywności i przesyłanie powiadomień do Security Analytics lub innego systemu SIEM.
  • Wsparcie dla podstawowej analizy systemów Mac OS X.
  • Możliwość czerpania informacji o zagrożeniach przez usługę RSA Live.
  • Nowe metadane o systemie końcowym dla RSA Security Analytics.


Więcej informacji:
Marcin Filipiak
Field Application Engineer
Network & Security Business Unit
marcin.filipiak@arrow.com
tel.: +48 12 616 43 37

Pochwal pracownika...

© Copyright Arrow ECS.

Aktualne promocje
Newsletter *
Zapisz się


Dla Partnerów
Narzędzia
Wyraź swoją opinię o artykule
Pokaż wersję strony do wydruku