RSA推出业界领先的威胁信息共享平台

　　当地时间2012年2月27日，EMC公司信息安全事业部RSA在旧金山举行的年度大会上宣布将对RSA NetWitness Live平台的功能进行增强并扩展到公司领导层以便为针对高级威胁的斗争提供可操作情报信息。RSA NetWitness Live服务所提供的安全威胁内容增加了30%，提供了定制内容分配功能，还与RSA分析平台实现了新集成。

　　“由于攻击变得越来越复杂和定制化，为了实现击败当前网络对手的目标，公司就必须更快地分享威胁情报和相关信息”，RSA高级副总裁兼安全管理与法规遵从部总经理阿米蒂·约伦给出了这样的观点。“RSA NetWitness Live一直致力于帮助我们的客户检测和击败高级威胁。通过利用来自全球信息安全界的集体智慧和分析技能，RSA NetWitness Live服务让公司对于现实环境的认识程度显著提高，并极大地缩短了针对潜在安全威胁的响应时间。最新的增强功能和集成让我们业界领先的实时安全分析与高级威胁检测功能得到进一步的增强，从而可以为客户就潜在攻击方向提供更加及时和有建设性的网络威胁情况指南。”

　　RSA NetWitness Live服务属于全天候的云平台，可以实现连续不断发布威胁情报。通过对包括RSA自有威胁研究中心在内的100家可信来源所提供的安全信息进行组织、分析和标记处理，该平台可以总结出最具意义的安全信息。而在RSA NetWitness平台内部，RSA NetWitness Live服务可以对相关信息进行认真汇总，并与与公司网络和日志中的数据进行实时对比。现在，只要通过对数据进行融合处理，就可以做到为安全运行中心提供有效信息，从而实现降低针对意外事件响应时间以及实现提高防御有针对性网络攻击能力的目标。

　　RSA推出增强型NetWitness Live

　　在今天的RSA大会上，RSA展示出三个让RSA NetWitness Live服务得到增强的重要方面：

　　l RSA NetWitness Live Mnager 2.1 with Content Profiles ——RSA NetWitness Live Manager提供了一个中央管理控制台，可帮助公司针对自身的具体环境和威胁情况来对内容来源进行定制，实现添加内部专用网络监控攻击代码以及优化内容流程的目标。RSA NetWitness Live管理器的内容配置文件被涉及为完全自定义的类型，这让安全团队可以在几乎任何使用情况或网络环境都能对RSA NetWitness Live中的内容进行更简便的组织和分配。RSA NetWitness Live管理器的内容配置文件经过了精心设计，可以显著降低安全分析师对内容进行有效管理所耗费的时间和工作量，从而达到集中精力完成网络资产保护的目标。

　　l 网络威胁内容数量进一步增加——在RSA网络犯罪情报中心的数据的帮助下，RSA NetWitness Live服务将业界最全面的网络威胁情报进行了融合。目前，RSA NetWitness Live服务可以同时提供来自100多家不同类型网络威胁信息源的1000条内容(包括报告、规则、语法分析结果等类型)，对超过500万个IP地址和域名进行跟踪。新增加的数据源就包括RSA网络犯罪情报中心服务和RSA eFraudNetwork，二者结合一共带来了全球5亿台联网设备和2.5亿用户的欺诈情报。新增加的第三方威胁信息源则包括威瑞信iDefense安全情报服务和关键情报服务。为了对恶意软件进行分析，RSA NetWitness Live中已经集成了来自Bit 9和ThreatGRID的情报。与所有RSA NetWitness Live的内容一样，RSA NetWitness Live服务中新的信息源也经过加密和精心处理，以确保相关信息在离开RSA NetWitness设备后就无法阅读这些信息。该加密功能让客户不仅可以使用该服务提供的网络威胁信息，又能够确保共享信息得到保护避免出现泄漏。

　　l 为新安全分析平台提供全面支持——在RSA NetWitness Live服务中，增加了对两种关键安全分析解决方案的支持：RSA NetWitness日志平台和RSA NetWitness Spectrum恶意软件检测平台。现在，安全团队就可以将RSA NetWitness Live中的重要内容直接发送给分析平台，而分析平台也能够自动接收数据来提高威胁检测结果的精度。

　　RSA的亮点：针对未来协作方式的新概念平台

　　在今天的大会上，RSA还将展示一种基于云的架构，并进行概念验证。这么做的目的旨在帮助全球安全行业测试可以改善威胁信息共享及协作能力的新思路和方法。首次演示的RSA概念架构在高级威胁进行检测、调查和处理等方面，可以为公司内部人员企业与外部安全专家之间的协作提供更多的方便。

　　“在应对高级安全威胁时，绝大部分公司都会面临缺乏安全专家的严峻考验”，这种观点来自RSA首席技术官布雷·哈特曼。“通常情况下，这让与外部合作伙伴的协作成为最有效和最方便的方式，可以帮助公司增强抵御高级安全威胁的能力，并弥补人才方面的不足。而对于应对高级安全威胁经验有限的公司来说，RSA实验协作平台之类的技术解决方案将有助于提高应对能力，并有助于在行业内实现范围更广的威胁情报共享模式。我们希望全球信息安全界可以一起努力，探索出类似这种架构的新方法，以达到在更加宽广范围内分享威胁信息的目标。”

　　该概念架构是在RSA NetWitness Live云平台和RSA Archer eGRC套件基础之上开发出来的。相比协作式威胁检测及响应的传统流程，该架构所具备的主要优势中有以下几种让RSA认为属于行业之间开展协作所必不可少的：

　　· 不仅可以帮助公司增强内部安全能力，与此同时还实现了按需获得外部支持

　　· 可以提供安全、策略及数据泄漏类保护

　　· 能够对事故响应和处理流程进行协调

　　· 实现了日常威胁共享及协作流程自动化

　　· 支持性能监控和信赖度测度功能