RSA遭遇攻擊 EMC收購NetWitness
距EMC安全的部門——RSA的重要產品線被一個復雜的攻擊成功破壞還不到一個月的時間,RSA今天宣布,將整合公司和技術集中調查這類攻擊。
NetWitness公司的CEO Amit Yoran在網站上發布的一封信中表示,EMC公司收購了他們的網絡安全監控公司。現在條款還沒有公布,今天早上發布的新聞中說,該協議將于本周五達成。
RSA主席Tom Heiser在一份新聞稿中說道,“先進的攻擊和零日惡意軟件的強度和復雜性所帶來的挑戰,使每個組織都開始重新考慮傳統的網絡安全方式”,“NetWitness已經重新定義了安全形式,為在面臨最棘手的網絡威脅時,想要尋求獲得及時洞察力、清晰和快速關閉的公司提供了強大的解決方案。”
分析師表示,一直傳聞NetWitness想要尋找一個公司來收購它。ESG(企業戰略集團)的首席分析師Jon Oltsik稱,該廠商沒有什么競爭且它的監測和分析平臺在聯邦政府很受歡迎。該廠商一直希望在私營部門得到廣泛采用。該公司的技術將配合RSA的enVision的安全信息和事件管理(SIEM)產品,使用其他來源的數據對公司的安全形式有一個更全面的把握,Oltsik解釋道。
對于這次收購,Oltsik說道,“這一個是一個很好的融合”,“企業多年來一直專注于單點工具,現在他們正嘗試轉換到一個更具戰略性的安全眼光,而這次收購做到了這點。”
Gartner公司的副總裁Avivah Litan也表示,這次收購對RSA來說很有益處,RSA因其用戶身份認證功能而知名。“RSA已經擁有了用戶和帳戶監測,但它們還沒有網站監測,而這正是NetWitness可以為它們提供的。”
關于RSA SecurID的攻擊詳情,閱讀《RSA SecurID受到攻擊值得關注 但可能不是一個致命缺陷》進行了解。
RSA表示,他們通過一個內部使用的NetWitness工具看到了該攻擊,這提醒了RSA的管理員,隨后管理員阻止了該攻擊。
NetWitness公司創于2006年,內部有一些高端企業和政府機構。今天上午的新聞中稱,NetWitness將成為RSA安全管理工具產品線的一部分,與RSA的enVision,DLP和網絡犯罪情報服務(CyberCrime Intelligence Service)一樣。
【編輯推薦】
