RSA hat eine neue Version seiner Netwitness Suite angekündigt. Die SIEM-Lösung (Security-Information- und Event-Management) kombiniert jetzt laut Hersteller den Geschäftskontext mit einer durchgängigen Sicht auf die komplette IT-Infrastruktur von den Endgeräten bis zur Cloud. Damit könne man Bedrohungen schneller identifizieren, nach ihrer Geschäftsrelevanz priorisieren und entschärfen. Zugleich verkürze sie die Verweildauer von Angreifern im Unternehmensnetz.

Netwitness Logs and Packets, die SIEM-Plattform der Suite, bietet Sicherheitsverantwortlichen laut Hersteller eine neue Benutzeroberfläche für die Übersicht über die komplette IT-Infrastruktur einschließlich Logs, Datenpaketen, Endpunkten, Netzwerkverkehr sowie Bedrohungsinformationen (Threat Intelligence). Dies ermögliche erweiterte Bedrohungsanalysen über unterschiedlichste Umgebungen hinweg – seien es lokale Installationen, virtualisierte Infrastrukturen oder Cloud-Lösungen bei Amazon Web Services und Microsoft Azure.

RSA hat Netwitness mit einer neuen Benutzeroberfläche ausgestattet. Bild: RSA

RSA hat Netwitness mit einer neuen Benutzeroberfläche ausgestattet. Bild: RSA

Dabei bringe man Echtzeit-Verhaltensanalysen und Machine-Learning-Funktionen der Suite ebenso zum Einsatz wie umfassende Threat Intelligence von RSA selbst, von Drittparteien und aus der Community. Die Einführung neuer Workflows erleichtere es dem Sicherheitsverantwortlichen, Informationen schnell zu sichten, da er alle nötigen Daten in einer einzigen Übersicht erhalte.

Erweitert hat RSA zudem Netwitness Endpoint, seine Lösung für die Überwachung der Endpunkte innerhalb und außerhalb des Unternehmensnetzwerks. Die Software sei nun tiefer in die Suite integriert. Die Einblicke der Lösung in die Aktivitäten der Endpunkte würden nun in aussagekräftige Metadaten umgewandelt und in die neuen SIEM-Workflows eingebunden.

Netwitness ist eine integrierte Suite aus Lösungen für die Erkennung und Entschärfung von Angriffen. Sie automatisiert die Datenkorrelation und entlastet damit Sicherheitsteams laut Bekunden des Herstellers erheblich. Die Suite priorisiere Vorfälle, orchestriere Workflows und zeige bei der Untersuchung von Vorfällen deren Geschäftskontext auf. Der Sicherheitsverantwortliche könne damit die volle Tragweite eines Angriffs analysieren und schnell reagieren.

Die neue Version der Netwitness Suite wird laut RSA-Angaben „in Kürze“ zur Verfügung stehen. Weitere Informationen finden sich unter www.rsa.com.

Dr. Wilhelm Greiner ist Stellv. Chefredakteur der LANline.