Funkce, jež zrychlí detekci malwaru, představila firma RSA

18. 10. 2011

Sdílet

Nové funkce řešení NetWitness Spectrum, sady analytických nástrojů, které přinášejí možnosti identifikace, analýzy a určování priorit reakcí na malwarová ohrožení podnikových sítí, představila firma RSA.

Nové funkce poskytují podporu pro analýzu širšího portfolia typů obsahu, běžně obsahujícího nejzávažnější pokročilé hrozby, a to v reálném čase.

„Dny, kdy ochranu zajišťovaly signatury, seznamy nebezpečných zdrojů či účelově navržené bezpečnostní nástroje, jsou minulostí,“ vysvětluje Jon Oltsik, senior hlavní analytik skupiny Enterprise Strategy Group. „Tyto produkty poskytují přinejlepším základní ochranu. Na současná rizika je ovšem zapotřebí přístup, který jde dále nad rámec základních vzorců, modeluje jemné výkyvy síťové aktivity, následně analyzuje způsoby vyhodnocování obsahu a chování na základě anomálií a bezpečnostních zásad.

NetWitness Spectrum opakovaně analyzuje zachycená data pomocí čtyř odlišných technik, které při zkoumání a určování priorit reakcí na malwarové události aplikují pokročilí analytici, a automaticky podrobuje kontrole veškerý spustitelný obsah přenášený přes síť, a to analýzou tisíců aspektů chování souborů jak v rámci komplexního kontextu podnikové sítě, tak i ve vztahu k bezpečnostním informacím získaným prostřednictvím komunity poskytovatelů obsahu.

Tento přístup umožňuje bezpečnostnímu operačnímu centru lépe rozhodovat v otázkách „Které soubory jsou podezřelé? Proč mohou být škodlivé? O co se pokoušejí? Kde jinde v síti se nacházejí? Které soubory si zaslouží větší pozornost než ostatní?”.

bitcoin_skoleni

NetWitness Spectrum také umožňuje doplňovat další bezpečnostní technologie společnosti RSA, prostřednictvím poskytování podrobnějšího kontextu o dalších výstrahách a událostech.

Analytické jádro verze RSA NetWitness Spectrum 1.1 nově podporuje soubory Adobe PDF, dokumenty systému Microsoft Office a archivy JAR.