EMC公司信息安全事業(yè)部RSA宣布，RSA NetWitness? Spectrum增加了新功能。RSA NetWitness Spectrum是一款分析工作臺軟件，為識別和分析基于惡意軟件的企業(yè)網絡安全威脅以及確定安全威脅的優(yōu)先級掀起了一場革命。RSA NetWitness Spectrum的新功能支持的文件類型增加了，可實時分析很多成為關鍵高級安全威脅載體的文件類型。RSA還增加了很多新的情報合作伙伴，擴大了安全威脅情報網，RSA NetWitness Spectrum可從這個情報網中獲得無與倫比的情境識別信息。RSA NetWitness Spectrum的這些新功能經過精心設計，能使信息安全運行中心識別并減輕傳統(tǒng)及新式惡意軟件防護方法漏掉的嚴重問題。

Enterprise Strategy Group的高級主任分析師Jon Oltsik表示：“僅采用病毒特征庫、黑名單和專用信息安全防御方法的時代一去不復返了。這類產品至多提供基本信息安全保護?，F(xiàn)在人們需要的是，突破基本模式考慮問題，為網絡活動微妙的消長建模，然后分析應該怎樣基于異常情況和企業(yè)政策判斷文件及其活動方式。RSA是真正理解目前形勢的廠商之一，并正在為高級惡意軟件檢測提供高級情境識別功能。”

RSA NetWitness Spectrum：一種革命性的方法

RSA NetWitness Spectrum基于獲獎的RSA NetWitness網絡安全監(jiān)控平臺，通過該平臺，企業(yè)能記錄和分析所有網絡流量。RSA NetWitness Spectrum憑借強大的RSA NetWitness架構，可重用捕捉到的數據，并運用高級分析師會用到的4種不同的方法，分析與惡意軟件有關的事件，并確定事件的優(yōu)先級。RSA NetWitness Spectrum經過精心設計，通過自動回答成千上萬有關文件行為方式的問題，可自動分析所有經過網絡的可執(zhí)行文件，而且回答問題時，既會著眼于文件在整個企業(yè)網絡環(huán)境中的行為方式，也會考慮該行為方式與來自內容提供商生態(tài)系統(tǒng)的安全情報之間的關聯(lián)。這種方法使信息安全運行中心能更好地確定“哪些文件值得懷疑？”為什么這些文件可能是惡意的？這些文件試圖做什么？這些文件還出現(xiàn)在網絡上哪些地方？哪些文件需要更多關注？而且確定這些問題時比過去快得多，也準確得多。

RSA NetWitness Spectrum還用來擴展核心的RSA NetWitness企業(yè)信息安全平臺，使企業(yè)能圍繞傳統(tǒng)的警報和事件提供更加豐富的背景信息，從而能進一步利用在RSA NetWitness上的現(xiàn)有投資，并充實RSA的其他信息安全技術。RSA NetWitness是RSA信息安全管理產品線的核心組件，該產品線能使先進的信息安全運行中心識別、分析并消除種類繁多的IT安全風險。

EMC公司信息安全事業(yè)部RSA的高級副總裁兼信息安全管理與法規(guī)遵從業(yè)務部總經理Amit Yoran表示：“在今天的安全威脅環(huán)境中，任何形式的惡意軟件預防方法都不能保證充分保護企業(yè)最寶貴的信息資產。憑借這些創(chuàng)新的RSA NetWitness Spectrum新功能，我們將能為企業(yè)提供一個支持多種文件的、敏捷快速的工作臺，以幫助企業(yè)自動分析眾多最復雜的惡意軟件，并確定惡意軟件的優(yōu)先級。一方面，惡意軟件預防方法的有效性在降低，另一方面，檢測高級網絡安全威脅的戰(zhàn)線正在拉開，RSA NetWitness Spectrum有助于填補這兩者之間的空白。

支持新的文件類型，增加新的情報合作伙伴

RSA NetWitness Spectrum 1.1的分析引擎增加了對Adobe PDF、Microsoft Office文件以及JAR檔案的支持。由于將PDF文件作為感染載體而進行的有針對性的攻擊在增加，所以RSA NetWitness Spectrum現(xiàn)在像檢查其他可執(zhí)行文件一樣嚴格地檢查所有PDF、Microsoft Office文件以及JAR文件，將沙箱、情報網、文件內容以及網絡行為分析這4種不同的檢查方法結合起來，以將最全面的安全風險分析結果直接交到信息安全運行中心手中。

此外，RSA的信息安全情報網和沙箱提供商中還增加了新的合作伙伴。RSA NetWitness Spectrum可從這些合作伙伴處得到情境識別信息，從而能使客戶選擇并利用廣泛的信息安全情報以及內容提供商的信息。一些新的合作伙伴可提供與業(yè)界領先的ThreatGRID以及GFI SandBox?動態(tài)惡意軟件分析產品的開箱即用式集成。此外，大量其他情報及白名單提供商的加盟也大大加強了Spectrum的分析實力。

RSA NetWitness Spectrum 1.1將于2011年第四季度全面上市。

【編輯推薦】

1. RSA加速零日惡意軟件的識別　擴大安全威脅情報網
2. 內網安全需知己知彼 數據防泄漏是重點
3. Wi-Fi安全成隱患 提出六點上網建議
4. 六個步驟告訴你如何避免VoIP安全風險
5. Chinasec移動PC數據安全管理解決方案                                                                                       【責任編輯：洋洋 TEL：（010）68476606】