RSA анонсировала новую версию Web Threat Detection для сквозного мониторинга веб-сессий
Компания RSA, подразделение безопасности корпорации EMC, представила новую версию решения RSA Web Threat Detection, предназначенного для сквозного мониторинга веб-сессий на клиентоориентированных сайтах с целью защиты от кибермошенников и отслеживания случаев нарушения бизнес-логики. Как сообщили CNews в RSA, Web Threat позволяет клиентам идентифицировать практически безграничное разнообразие интернет-угроз в режиме реального времени, включая обнаружение активности мошенников, связанной с приготовлением к атаке и самой атакой.
Новая версия предлагает оптимизированный мониторинг веб-сессий в режиме реального времени, новые функции для мониторинга мобильного трафика и дополнительные инструменты для обнаружения угроз. По словам разработчиков, решение оптимизирует работу аналитического отдела и позволяет предприятию обеспечить интернет-пользователя защитой в течение всего времени пребывания в Сети. Подключение к системе безопасности предприятия инструмента для мониторинга веб-сессий позволяет достичь целостной информационной защиты в условиях современных реалий.
Используя большие данные, RSA Web Threat Detection устанавливает связи между пользователями и IP-адресами, ориентируясь на одни и те же модели подозрительного поведения. Это позволяет эффективнее выявлять угрозы и определять пользователей, которые могли столкнуться с этой же атакой, пояснили в компании. Организации могут выполнять поиск веб-сессий, связанных с одной и той же атакой, и проводить дальнейшее изучение заданной группы жертв. Как только источник атаки установлен, RSA Web Threat Detection начинает блокировать все похожие атаки автоматически. Наличие данных о пользователях и IP-адресах позволяет администраторам быстрее реагировать на возникновение атак на конкретные системы.
По мере распространения мобильных устройств хакеры все чаще пользуются мобильными технологиями в мошеннических целях. Так, по данным RSA, в 2013 г. 27% всех транзакций были совершены на мобильных устройствах, при этом по сравнению с предыдущим годом их число выросло приблизительно на 54%. В первой половине 2014 г. на мобильные устройства пришлось около 32% всех мошеннических операций, обнаруженных RSA. По этой причине новая версия RSA Web Threat Detection была оснащена оптимизированными механизмами анализа трафика в мобильных приложениях. Благодаря этой возможности организации могут задавать особые правила использования мобильных устройств, помогающие выявлять угрозы и устранять последствия атак, подчеркнули в компании. Сравнивая результаты анализа мобильного и настольного трафика, компании могут повысить точность определения угроз. Кроме того, это помогает удовлетворить спрос на услуги, рост пользовательской базы и быть готовым к росту числа атак.
Кроме того, обновленный пользовательский интерфейс решения сокращает время расследования инцидента и в целом оптимизирует работу службы безопасности организации, утверждают в RSA. Новая панель управления Analyst Summary Dashboard создана таким образом, чтобы эксперты могли быстрее устанавливать причины инцидентов. Играя роль центрального пульта управления, она помогает аналитикам понять, требуется ли более широкое расследование.
RSA Web Threat Detection собирает индикаторы риска (Risk Indicators), баллы угроз (Threat Scores) и актуальную историю веб-сессий и отображает эти данные на панели управления как единое представление. Это облегчает задачу выявления угроз в режиме реального времени.
В целом решение разработано таким образом, чтобы аналитики имели полное видение веб- и мобильных сессий. Решение преобразовывает историю посещений веб-сайтов в полезные сведения, способные помочь организациям разглядеть мошенников среди рядовых интернет-пользователей и принять превентивные меры.
«С ростом количества атак на веб-порталы и мобильные приложения организации все больше нуждаются в инструментах, позволяющих иметь полное представление о происходящем для защиты своего бренда и своих клиентов. Решение RSA Web Threat Detection разработано с учетом этой потребности. Анализируя историю посещений веб-сайтов с настольных ПК и мобильных устройств, оно помогает компаниям выявлять нарушителей среди огромного числа порядочных интернет-пользователей, — отметил Грант Гейер (Grant Geyer), вице-президент RSA Security Analytics. — Имея полное представление о поведении интернет-пользователей до идентификации, во время нее и после, организации могут выявлять аномалии и предпринимать ответные действия на действия мошенников, атаки на бизнес-логику и другую активность злоумышленников непосредственно в режиме реального времени. Решение в целом позволяет укрепить кибероборону».
Новая версия RSA Web Threat Detection появится в общем доступе в третьем квартале 2014 г.
© CNews
