.png)
דור חדש למערכת ניטור אבטחת המידע RSA NetWitness מבטיח יכולות איתור ותגובה מהירות יותר למתקפות סייבר ברמת נזק גבוהה
ערן זילברמן, מנהל מכירות ישראל ואגן הים התיכון, RSA: "רוב הארגונים לא מודעים כלל שהם מותקפים, סטטיסטית ייקח לארגון ממוצע לגלות שהותקף בין 4-6 חודשים ; בשל המחסור הקיים במומחי אבטחה מיומנים, לרוב לא ניתן להתמודד עם המספר הגדל במהירות של ההתראות והצורך לתאם בין הנתונים, המגיעים ממקורות שונים בארגון, כדי להבין את ההיקף הממשי של ההתקפה"
RSA, חטיבה עסקית של דל טכנולוגיות המפתחת פתרונות אבטחת סייבר לעסקים, חשפה את הדור החדש של מערכת ניטור אבטחת המידע NetWitness, אשר תוכנן במטרה להאיץ גילויים של איומי אבטחה ואת התגובה עליהם. RSA NetWitnes Suite מתוכננת לזהות באופן מידי איומי אבטחה בסיכון גבוה, ולבצע אופטימיזציה של תהליכי האבטחה כדי להפחית את הזמן שבו שוהים התוקפים ברשת הארגונית, תוך תעדוף האיומים לפי רמת הסיכון לארגון.
RSA NetWitness Suite מאחדת את שלוש המרכיבים החשובים ביותר לזיהוי וטיפול באירוע: נתונים מהלוג, מהרשת ומנקודת הקצה, בשילוב תובנות עסקיות ומודיעין על איומי אבטחה. למערכת, מנוע אנליזה מיוחד המאתר איומי אבטחה מתקדמים שלא ניתן לגלות בעזרת כלים סטנדרטים. המערכת מכילה ממשקי משתמש חדשים המסייעים למנתחי האבטחה להגיב למתקפות סייבר אשר להם הפוטנציאל הגדול ביותר להזיק לארגון . הנראות מקצה לקצה והשימוש בנתונים הנאספים במערכת לשם איתור ותגובה, הם שמבדילים את RSA NetWitness Suite מפתרונות אחרים בשוק.
"נוף סיכוני האבטחה של היום הוא תוצאה של עלייה במשך ובתדירות מתקפות הסייבר המודרניות, כמו גם של קריסת המערך ההיקפי המסורתי של ארגונים", אומר ערן זילברמן, מנהל מכירות ישראל ואגן הים התיכון, RSA: "כיוון שהתקפות סייבר ונקודות חולשה בארגון עלולות להופיע בכל מקום ובכל רגע, ארגונים אינם יכולים עוד לסמוך על צעדי מנע פשוטים ועל מערכות הגנה סטנדרטיות. רוב הארגונים לא מודעים כלל שהם מותקפים , סטטיסטית ייקח לארגון ממוצע לגלות שהותקף בין 4-6 חודשים , ולכן ארגונים חייבים להתכונן למתקפות מתמשכות ממקורות איום מתקדמים ועיקשים. לשם כך, הם יצטרכו לוודא שיש להם נראות עמוקה ורחבה על פני כל התשתית, כמו גם הכלים, הכישורים והערכות הסיכון העסקיות הנכונות, אשר יאפשרו להם לתעדף את האיומים ".
זילברמן מוסיף: "בשל המחסור הקיים במומחי אבטחה מיומנים, צוותי הפעולה בתחום זה מצומצמים מאוד ולרוב אינם מסוגלים להתמודד עם המספר הגדל במהירות של ההתראות והצורך לתאם בין הנתונים המגיעים ממקורות שונים בארגון, כדי להבין את ההיקף הממשי של ההתקפה. הגיע הזמן שנקודת הכובד של מרכז האבטחה הארגוני תתפתח, ושמרכזי ניטור אבטחת המידע אכן יאתרו ויגיבו לאיומים – ולא רק יספקו תאימות".
הדור החדש של RSA NetWitness suite מאפשר נראות גבוהה לרוחב הארגון – מנקודת הקצה ועד לענן – בממשק משתמש חדש ואינטואיטיבי מאוד, המאפשר למומחי אבטחה לקבל מראה כולל של תשתית ה-IT, כולל לוגים, ניטור תעבורת רשת, ניטור וחקירת נקודות קצה, מנוע חוקים מתקדם ומודיעין של איומי אבטחה . מערך הנתונים המקיף הזה כולל בינה ,יכולות תגובה וניהול של אירוע מ"א-ת" , מערכת ניהול מרכזית אחד שמאפשרת לבצע קורלציה בין כל מקורות המידע ולהתריע על אירוע אמתי בכך ניתן להפחית משמעותית את מספר התראות השווא ולתת את התשומות למה שבאמת חשוב.
המערכת עושה שימוש בניתוחי התנהגות ולמידת מכונה (Behavior analytics, machine learning), כדי לבצע אוטומציה של המתאם בין נפחי מידע מרובים ומסיביים, להפחתת עומסי העבודה של צוותי האבטחה כיום. הודות ליכולת לתעדף אירועי סייבר, לתזמר את עומסי העבודה ולספק הקשר במהלך חקירת הפריצה, מסוגלת RSA NetWitness Suite לאפשר למומחי האבטחה לחקור ביתר יעילות את ההיקף המלא של התקפה, למיין ולהגיב לאיומים החמורים ביותר מבחינת הארגון והכי חשוב ללמוד מה הן נקודות התרופה על מנת שלא יחזור חלילה.
בעידן שבו ארגונים נאבקים לאייש ולתחזק צוותי אבטחה, עקב המחסור במקצועני אבטחה מיומנים, RSA NetWitness Suite מסייעת במתן פתרון הוליסטי ותמונת ראי על הארגון עם ניהול מרכזי למענה על התקפות סייבר מתוחכמות.
