RSA verzahnt NetWitness-SIEM enger mit Geschäftsprozessen

Die Dell-EMC-Tochter RSA aktualisiert die NetWitness Suite. In der neuen Version der Lösung für Security Information and Event Management (SIEM) liefert RSA jetzt eine durchgängige Sicht auf die komplette IT-Infrastruktur von den Endgeräten bis hin zu Anwendungen der Public Cloud. Gleichzeitig wird die Infrastruktur auch in den Kontext der darüber liegenden Unternehmensprozesse gebracht.

Damit können nicht nur Bedrohungen schneller erkannt werden, sondern Anwender können damit auch besser priorisieren, welche Bereiche besonders schutzbedürftig sind. So soll auch die Verweildauer von Angreifern im Unternehmensnetzwerk verkürzt werden. Die aktualisierte Version werde in Kürze zur Verfügung stehen, teilt der Anbieter mit.

Mit RSA NetWitness liefert der Anbieter eine integrierte Suite mit der sich so genannte Advanced Threats und andere Angriffe auf die IT-Infrastruktur abwehren lassen. Dabei werden große Mengen von internen und externen Daten miteinander korreliert, um möglichst exakte Informationen über mögliche Angriffe zu bekommen.

In erster Linie zielt RSA mit dem neuen Release darauf ab, die Produktivität von Sicherheitsverantwortlichen zu verbessern. Auch sollen diese bei der Bekämpfung von Angriffen besser unterstützt werden. Dabei hilft unter anderem die neue Oberfläche der NetWitness Logs and Packets, die innerhalb einer Benutzeroberfläche die gesamte IT-Infrastruktur mit Logs, Datenpaketen, Endpunkten, Netzwerkverkehr sowie Threat Intelligence visuell aufbereitet. Über neue Workflows können die Daten schneller gesichtet und überprüft werden.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

So seien von der Cloud, über On-Premise oder in virtualisierten Infrastrukturen Bedrohungen schnell und in Echtzeit erkennbar. Dabei unterstützt die Lösung über Machine-Learning-Funktionen und die Community- und Partner-basierte Threat Intelligence die Arbeit der Sicherheitsadministratoren.

Mit einer Erweiterung für NetWitness Endpoint können nun sämtliche Endpunkte innerhalb und außerhalb des Unternehmensnetzwerks überwacht werden. Die Lösung wandelt die Aktivitäten der Endpunkte in aussagekräftige Metadaten um und bindet diese in die SIEM-Workflows mit ein.

“Um sich auf die Bedrohungen zu konzentrieren, die für das Geschäft des Unternehmens am gefährlichsten sind, müssen Sicherheitsteams den Geschäftskontext kennen”, sagt Vassil Barsakov, EMEA Director, RSA. “Unsere erweiterte SIEM-Lösung hilft Unternehmen, eine Business-getriebene Sicherheitsstrategie zu entwickeln, indem sie Geschäftskontext und -risiken mit führenden Cyber-Security-Funktionen und umfassenden Möglichkeiten für die Erkennung von Sicherheitsvorfällen verbindet.”

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Bericht: Nvidia gibt Übernahme von ARM auf

Angeblich trifft der US-Chiphersteller erste Vorbereitungen für die Rücknahme seines Kaufangebots. Auslöser sind die geringen…

9 Stunden ago

Topics: Google stellt neuen Cookie-Nachfolger vor

Er löst den gescheiterten Vorschlag FLoC ab. Google verspricht mit Topics mehr Transparenz und Einflussnahme…

10 Stunden ago

Microsoft steigert Umsatz und Gewinn im zweiten Fiskalquartal

Die Cloud-Sparte ist erneut ein wichtiger Wachstumsmotor. Aber selbst das Geschäft mit Windows-OEM-Lizenzen erzielt ein…

11 Stunden ago

Aktives Scannen: den Hackern einen Schritt voraus

In der vernetzten Produktion wachsen IT und OT zusammen. Damit steigt das Sicherheitsrisiko deutlich bis…

1 Tag ago

Covid-19-Impfkampagne: Digitale Koordination von Impfterminen

Kassenärztliche Vereinigung Schleswig-Holstein setzt auf Online-Portal mit Oracle-Technologie.

1 Tag ago

Allianz Risk Barometer 2022: Cyberangriffe weltweites Top-Risiko für Unternehmen

Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in…

2 Tagen ago