RSA представила семейство решений RSA NetWitness

RSA представила семейство решений RSA NetWitness

RSA представила семейство решений RSA NetWitness

RSA, подразделение безопасности EMC, представило RSANetWitnessSuite–решение для выявления угроз и оперативного реагирования, которое будет помогать службе безопасности обнаруживать и понимать весь спектр компрометаций, как никогда ранее.

Дополнив одно из ведущих решений в сфере безопасности новой системой обнаружения угроз, поведенческими и автоматизированными средствами анализа, RSANetWitnessSuiteпредоставляет ИБ-службам глубокое понимание, необходимое для полной ликвидации угроз и снижения негативных последствий для бизнеса.

Изощрённость хакеров и расширение векторов атак практически не оставляют шансов отделам безопасности обнаружить и понять масштабы компрометации, прежде чем бизнесу будет причинён ущерб. В то время как киберпреступники могут использовать несколько методов атак, специалисты по безопасности часто принимают решения на основе увиденного в конкретный момент времени или в рамках одного инцидента, не имея всей картины осуществляемой атаки. Это может послужить злоумышленникам непреднамеренной подсказкой и фактически помочь им совершенствовать тактику или заметать следы, что намного усложняет обнаружение угроз и точное реагирование. RSANetWitnessSuite оптимизирован для мониторинга гораздо более широкого спектра атак, отслеживая активность на протяжении длительных периодов времени. Это обеспечивает совершенно новую по глубине и полноте степень понимания, необходимую специалистам по безопасности для более эффективного пресечения всей вредоносной кампании, а не просто для точечной борьбы. Аналитики смогут детализировать и записывать все данные, воспроизводить их заново, соотносить инциденты за определённый период времени и для разных конечных точек, сетей, в том числе из облака, выявляя таким образом все стороны происходящей атаки.

Применяя современные технологии для анализа, приоритезации и расследования угроз, отделы безопасности должны уметь реагировать на атаки за минуты и часы, а не за дни или месяцы.

Новые возможности RSANetWitnessSuite включают в себя функцию LiveConnect, с помощью которой организации могут получать и применять в работе коллективную информацию об угрозах в реальном времени от заказчиков, партнёров и исследовательских сообществ RSA. Этот подход позволяет быстрее идентифицировать инциденты и предоставляет расширенную информацию для определения приоритетов защиты. Этот программный пакет также включает в себя улучшенные техники обнаружения угроз за счёт совмещения недавно представленного поведенческого анализа с научным моделированием данных и машинным обучением, не требующим глубоких знаний о конкретных атаках или сигнатурах, правилах и аналитической настройке.

Быстро развивающиеся высокоточные атаки, нацеленные на стратегические бизнес-активы, несут усугубляющиеся последствия, и это уже стало нормой. Организации признают влияние таких прогрессивных угроз на инфраструктуру, репутацию и финансовое состояние. Однако исследования показывают, что компании слишком медленно выявляют атаки и не успевают вовремя на них реагировать. По результатам последнего исследования RSAThreatDetectionSurvey, представленного на конференции RSA-2016, 92 % организаций не могут обнаружить угрозы очень быстро и 89 % не уверены в своей способности расследовать инциденты с достаточной скоростью. RSANetWitnessSuite – это единое решение, разработанное специально для компаний, которое поможет аналитикам определять и понимать атаки, чтобы реагировать на угрозы, прежде чем они успеют нанести ущерб бизнесу.

RSANetWitnessSuite включает в себя RSANetWitnessLogs, RSANetWitnessPackets, RSANetWitnessEndpoint и RSANetWitnessSecOpsManager(ранее − RSASecurityAnalytics, RSAECAT и RSASecOps соответственно). Решение RSANetWitnessSuite уже доступно для заказа.

RSA NetWitness Suite является ключевым компонентом стратегии RSA по обеспечению защиты бизнес-данных организаций, которые стремятся изменить свою стратегию безопасности.

 

 «Хакерам даёт преимущество то, что зачастую атакуемые организации используют множество разрозненных продуктов безопасности, а это мешает им иметь полное представление о происходящем. Нередко последствия инцидентов исправляются без полного искоренения угрозы, в результате чего хакер может даже получить подсказки об имеющихся слабостях системы. RSANetWitnessSuite позволяет организациям соотнести друг с другом, казалось бы, обособленные инциденты и дать на них консолидированный ответ, прежде чем злоумышленники нанесут ущерб бизнесу. Мы спроектировали RSANetWitnessSuite, чтобы обеспечить беспрецедентно удобный, предельно быстрый и наиболее исчерпывающий способ отражения современных угроз безопасности», − отмечает Грант Гейер, старший вице-президент по продуктам RSA.

RSA, подразделение безопасности EMC, представило RSANetWitnessSuite–решение для выявления угроз и оперативного реагирования, которое будет помогать службе безопасности обнаруживать и понимать весь спектр компрометаций, как никогда ранее. " />

Windows следит через GDID: как уменьшить цифровой хвост в системе

История с Windows-идентификатором GDID показала одну важную вещь: VPN может меняться, IP-адреса могут прыгать по странам, а сама установка Windows всё равно остаётся узнаваемой для Microsoft. GDID — это постоянный идентификатор устройства, который используется в сервисах компании, лицензировании, Microsoft Store и телеметрии.

Напомним, на днях стало известно, что 19-летнего хакера вычислили по идентификатору Windows. Что нужно сделать, чтоб минимизировать эти риски?

Полностью выключить эту функциональность красивой кнопкой нельзя. Но это не значит, что пользователь совсем беспомощен. Есть несколько способов хотя бы урезать объём данных, которые Windows отправляет наружу.

Первое — использовать локальную учётную запись вместо Microsoft Account. Именно вход через аккаунт Microsoft усиливает связку устройства, сервисов, OneDrive, Store и истории активности. Microsoft всё активнее подталкивает пользователей к онлайн-аккаунтам, но локальный профиль всё ещё остаётся более приватным вариантом.

Второе — отключить историю активности. Для этого нужно открыть Настройки → Конфиденциальность и безопасность → История активности и выключить сохранение истории активности. Да, вместе с этим могут пострадать удобные функции вроде синхронизации между устройствами, Phone Link и облачного буфера обмена. Но приватность почти всегда торгуется за удобство.

Третье — убрать лишнюю диагностику. В Windows 11 это находится в Настройки → Конфиденциальность и безопасность → Диагностика и отзывы. Там стоит отключить отправку опциональных данных отзывов. Базовую телеметрию система всё равно оставит, но хотя бы не будет тащить в Microsoft всё, что ей не обязательно знать.

Четвёртое — почистить фоновые сервисы и функции, которыми вы не пользуетесь: Phone Link, Nearby Share, облачную синхронизацию, лишние ИИ-фишки и автозагрузку. Чем меньше связей с экосистемой Microsoft, тем меньше поводов у системы стучаться наружу.

Важный момент: простая переустановка Windows не решает проблему магически. GDID обновится, но если снова войти в тот же Microsoft Account, новую установку можно связать со старой через аккаунт, активацию и историю сервисов.

RSS: Новости на портале Anti-Malware.ru