Con el objetivo de ayudar a las empresas a reducir el tiempo de detección y de respuesta ante amenazas potenciales, RSA ha presentado una serie de mejoras de su plataforma inteligente NetWitness Live.
Ahora, el servicio RSA NetWitness Live ofrece 1.000 documentos con contenido (informes, reglas, analizadores, etc.) de más de 100 fuentes de información de amenazas distintas, analizando más de cinco millones de direcciones IP y dominios. Entre las nuevas fuentes de información añadidas está el servicio RSA Cyber Crime Intelligence y la red RSA eFraud Network, que de manera conjunta aportan inteligencia de fraudes de 500 millones de dispositivos de red y de 250 millones de usuarios en todo el mundo. Además, se incluyen a los servicios de terceros como Verisign iDefense y Servicios de InteligenciaCrítica, Bit9 y ThreatGRID para el análisis de software malicioso. Las nuevas fuentes de información del servicio están encriptadas y por lo tanto diseñadas para que se puedan leer exclusivamente dentro del dispositivo RSA NetWitness Live. Esta encriptación permite a las organizaciones utilizar la información de las amenazas del servicio mientras garantizan que la información compartida está protegida ante fugas.
Además, ahora el servicio añade también, soporte para dos soluciones de análisis de seguridad de la compañía: la plataforma RSA NetWitness for Logs y la plataforma de detección de software malicioso NetWitness Spectrum. Con ello, los equipos de seguridad pueden difundir contenido relevante de la NetWitness Live directamente a estas plataformas analíticas, que están diseñadas para transferir automáticamente los datos con el fin de mejorar la precisión de sus resultados de detección de amenazas.
Finalmente, hay que destacar las mejoras en la consola de gestión NetWitness Live Manager, que presenta su versión 2.1 con perfiles de contenido. Estos perfiles de contenidos están diseñados para ser totalmente personalizados y permite a los equipos de seguridad organizar y distribuir de manera más sencilla el contenido de RSA NetWitness Live para cualquier uso o entorno de red.
