EMC公司信息安全事業(yè)部RSA宣布，RSA NetWitness? Spectrum增加了新功能。RSA NetWitness Spectrum是一款分析工作臺軟件，為識別和分析基于惡意軟件的企業(yè)網(wǎng)絡(luò)安全威脅以及確定安全威脅的優(yōu)先級掀起了一場革命。RSA NetWitness Spectrum的新功能支持的文件類型增加了，可實時分析很多成為關(guān)鍵高級安全威脅載體的文件類型。RSA還增加了很多新的情報合作伙伴，擴(kuò)大了安全威脅情報網(wǎng)，RSA NetWitness Spectrum可從這個情報網(wǎng)中獲得無與倫比的情境識別信息。RSA NetWitness Spectrum的這些新功能經(jīng)過精心設(shè)計，能使信息安全運行中心識別并減輕傳統(tǒng)及新式惡意軟件防護(hù)方法漏掉的嚴(yán)重問題。

Enterprise Strategy Group的高級主任分析師Jon Oltsik表示：“僅采用病毒特征庫、黑名單和專用信息安全防御方法的時代一去不復(fù)返了。這類產(chǎn)品至多提供基本信息安全保護(hù)。現(xiàn)在人們需要的是，突破基本模式考慮問題，為網(wǎng)絡(luò)活動微妙的消長建模，然后分析應(yīng)該怎樣基于異常情況和企業(yè)政策判斷文件及其活動方式。RSA是真正理解目前形勢的廠商之一，并正在為高級惡意軟件檢測提供高級情境識別功能。”

RSA NetWitness Spectrum：一種革命性的方法

RSA NetWitness Spectrum基于獲獎的RSA NetWitness網(wǎng)絡(luò)安全監(jiān)控平臺，通過該平臺，企業(yè)能記錄和分析所有網(wǎng)絡(luò)流量。RSA NetWitness Spectrum憑借強(qiáng)大的RSA NetWitness架構(gòu)，可重用捕捉到的數(shù)據(jù)，并運用高級分析師會用到的4種不同的方法，分析與惡意軟件有關(guān)的事件，并確定事件的優(yōu)先級。RSA NetWitness Spectrum經(jīng)過精心設(shè)計，通過自動回答成千上萬有關(guān)文件行為方式的問題，可自動分析所有經(jīng)過網(wǎng)絡(luò)的可執(zhí)行文件，而且回答問題時，既會著眼于文件在整個企業(yè)網(wǎng)絡(luò)環(huán)境中的行為方式，也會考慮該行為方式與來自內(nèi)容提供商生態(tài)系統(tǒng)的安全情報之間的關(guān)聯(lián)。這種方法使信息安全運行中心能更好地確定“哪些文件值得懷疑？”為什么這些文件可能是惡意的？這些文件試圖做什么？這些文件還出現(xiàn)在網(wǎng)絡(luò)上哪些地方？哪些文件需要更多關(guān)注？而且確定這些問題時比過去快得多，也準(zhǔn)確得多。

RSA NetWitness Spectrum還用來擴(kuò)展核心的RSA NetWitness企業(yè)信息安全平臺，使企業(yè)能圍繞傳統(tǒng)的警報和事件提供更加豐富的背景信息，從而能進(jìn)一步利用在RSA NetWitness上的現(xiàn)有投資，并充實RSA的其他信息安全技術(shù)。RSA NetWitness是RSA信息安全管理產(chǎn)品線的核心組件，該產(chǎn)品線能使先進(jìn)的信息安全運行中心識別、分析并消除種類繁多的IT安全風(fēng)險。

EMC公司信息安全事業(yè)部RSA的高級副總裁兼信息安全管理與法規(guī)遵從業(yè)務(wù)部總經(jīng)理Amit Yoran表示：“在今天的安全威脅環(huán)境中，任何形式的惡意軟件預(yù)防方法都不能保證充分保護(hù)企業(yè)最寶貴的信息資產(chǎn)。憑借這些創(chuàng)新的RSA NetWitness Spectrum新功能，我們將能為企業(yè)提供一個支持多種文件的、敏捷快速的工作臺，以幫助企業(yè)自動分析眾多最復(fù)雜的惡意軟件，并確定惡意軟件的優(yōu)先級。一方面，惡意軟件預(yù)防方法的有效性在降低，另一方面，檢測高級網(wǎng)絡(luò)安全威脅的戰(zhàn)線正在拉開，RSA NetWitness Spectrum有助于填補(bǔ)這兩者之間的空白。

支持新的文件類型，增加新的情報合作伙伴

RSA NetWitness Spectrum 1.1的分析引擎增加了對Adobe PDF、Microsoft Office文件以及JAR檔案的支持。由于將PDF文件作為感染載體而進(jìn)行的有針對性的攻擊在增加，所以RSA NetWitness Spectrum現(xiàn)在像檢查其他可執(zhí)行文件一樣嚴(yán)格地檢查所有PDF、Microsoft Office文件以及JAR文件，將沙箱、情報網(wǎng)、文件內(nèi)容以及網(wǎng)絡(luò)行為分析這4種不同的檢查方法結(jié)合起來，以將最全面的安全風(fēng)險分析結(jié)果直接交到信息安全運行中心手中。

此外，RSA的信息安全情報網(wǎng)和沙箱提供商中還增加了新的合作伙伴。RSA NetWitness Spectrum可從這些合作伙伴處得到情境識別信息，從而能使客戶選擇并利用廣泛的信息安全情報以及內(nèi)容提供商的信息。一些新的合作伙伴可提供與業(yè)界領(lǐng)先的ThreatGRID以及GFI SandBox?動態(tài)惡意軟件分析產(chǎn)品的開箱即用式集成。此外，大量其他情報及白名單提供商的加盟也大大加強(qiáng)了Spectrum的分析實力。

RSA NetWitness Spectrum 1.1將于2011年第四季度全面上市。

【編輯推薦】

1. RSA加速零日惡意軟件的識別　擴(kuò)大安全威脅情報網(wǎng)
2. 內(nèi)網(wǎng)安全需知己知彼 數(shù)據(jù)防泄漏是重點
3. Wi-Fi安全成隱患 提出六點上網(wǎng)建議
4. 六個步驟告訴你如何避免VoIP安全風(fēng)險
5. Chinasec移動PC數(shù)據(jù)安全管理解決方案                                                                                       【責(zé)任編輯：洋洋 TEL：（010）68476606】