Publié le 09/08/2011 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Zaventem – RSA met en oeuvre un certain nombre de nouvelles technologies afin d’améliorer la perception temps réel qu’ont les entreprises de leur sécurité informatique. Pour ce faire, la division Sécurité de EMC inaugure la technologie RSA NetWitness Panorama et dévoile des améliorations destinées à sa plate-forme RSA enVision Security Information & Event Management (SIEM). Ces adaptations permettent aux clients de mieux identifier et combattre les attaques sophistiquées.
Les entreprises sont confrontées à la nécessité d’utiliser de multiples sources de données différentes, à la fois pour apporter la preuve d’une stricte conformité et pour combattre des menaces sophistiquées. La gestion des fichiers de consignation (logs) et les technologies SIEM en sont deux composantes essentielles mais la pratique démontre que la mise en oeuvre de ces technologies demeure entravée par un manque de définitions univoques, d’évolutivité et de potentiel d’adaptation à un écosystème de menaces en perpétuelle évolution.
Les améliorations apportées à la solution RSA enVision 4.1 en font un outil encore plus puissant pour la génération de rapports de conformité et pour l’analyse des données de consignation, composantes-clé du processus de sécurité. RSA NetWitness Panorama procure aux équipes chargées de la sécurité une vision exhaustive de toutes les activités de l’entreprise à travers l’ensemble des facettes de son infrastructure informatique. Pour ce faire, la solution combine les données de consignation et le contenu complet des paquets de données et les complète à l’aide d’informations provenant de l’analyse de menaces.
RSA NetWitness Panorama peut être mis en oeuvre de trois manières différentes:
en guise d’extension du RSA NetWitness, les données de consignation étant alors combinées aux données de paquets;
en liaison avec RSA enVision, de quoi fournir une analyse de sécurité rapide de grandes quantités de données de consignation;
comme module d’analyse de consignation autonome, associé ou non à d’autres outils SIEM.
"Les entreprises continuent d’éprouver des difficultés pour se faire une idée précise et pertinente des différentes techniques auxquelles des attaques sophistiquées, ciblées et multiples ont recours pour éluder les mécanismes traditionnels de gestion d’incident”, déclare Lawrence Pingree, directeur de recherche chez Gartner. "La lutte contre ce type d’attaques exige que les équipes de sécurité abordent sous un jour nouveau la manière dont elles bâtissent leur perception de la situation. L’aptitude à comprendre la totalité du contexte de sécurité se trouve grandement améliorée en conjuguant, d’une part, des événements sécuritaires disparates et, de l’autre, une visualisation opérée au niveau des protocoles. Il s’agit là d’une élément essentiel dans la recherche d’une plus grande efficacité des opérations de sécurité modernes et des procédures de gestion d’incidents.”
La version bêta du RSA NetWitness Panorama sera disponible dans le courant du troisième trimestre 2011. L’arrivée officielle de la version définitive est prévue pour le quatrième trimestre 2011. RSA enVision 4.1 sera disponible dans le courant du troisième trimestre 2011, à la fois sous forme de logiciel et d’appliance virtualisée ES et RC.
Les entreprises sont confrontées à la nécessité d’utiliser de multiples sources de données différentes, à la fois pour apporter la preuve d’une stricte conformité et pour combattre des menaces sophistiquées. La gestion des fichiers de consignation (logs) et les technologies SIEM en sont deux composantes essentielles mais la pratique démontre que la mise en oeuvre de ces technologies demeure entravée par un manque de définitions univoques, d’évolutivité et de potentiel d’adaptation à un écosystème de menaces en perpétuelle évolution.
Les améliorations apportées à la solution RSA enVision 4.1 en font un outil encore plus puissant pour la génération de rapports de conformité et pour l’analyse des données de consignation, composantes-clé du processus de sécurité. RSA NetWitness Panorama procure aux équipes chargées de la sécurité une vision exhaustive de toutes les activités de l’entreprise à travers l’ensemble des facettes de son infrastructure informatique. Pour ce faire, la solution combine les données de consignation et le contenu complet des paquets de données et les complète à l’aide d’informations provenant de l’analyse de menaces.
RSA NetWitness Panorama peut être mis en oeuvre de trois manières différentes:
en guise d’extension du RSA NetWitness, les données de consignation étant alors combinées aux données de paquets;
en liaison avec RSA enVision, de quoi fournir une analyse de sécurité rapide de grandes quantités de données de consignation;
comme module d’analyse de consignation autonome, associé ou non à d’autres outils SIEM.
"Les entreprises continuent d’éprouver des difficultés pour se faire une idée précise et pertinente des différentes techniques auxquelles des attaques sophistiquées, ciblées et multiples ont recours pour éluder les mécanismes traditionnels de gestion d’incident”, déclare Lawrence Pingree, directeur de recherche chez Gartner. "La lutte contre ce type d’attaques exige que les équipes de sécurité abordent sous un jour nouveau la manière dont elles bâtissent leur perception de la situation. L’aptitude à comprendre la totalité du contexte de sécurité se trouve grandement améliorée en conjuguant, d’une part, des événements sécuritaires disparates et, de l’autre, une visualisation opérée au niveau des protocoles. Il s’agit là d’une élément essentiel dans la recherche d’une plus grande efficacité des opérations de sécurité modernes et des procédures de gestion d’incidents.”
La version bêta du RSA NetWitness Panorama sera disponible dans le courant du troisième trimestre 2011. L’arrivée officielle de la version définitive est prévue pour le quatrième trimestre 2011. RSA enVision 4.1 sera disponible dans le courant du troisième trimestre 2011, à la fois sous forme de logiciel et d’appliance virtualisée ES et RC.
Plus d'articles dans cette catégorie
19/05/2026 @ 14:18:01
Poster un commentaire
