ΑρχικήsecurityΤο RSA® Web Threat Detection αναβαθμίζεται με νέες δυνατότητες και εργαλεία ανάλυσης

Το RSA® Web Threat Detection αναβαθμίζεται με νέες δυνατότητες και εργαλεία ανάλυσης

RSA-logo

Το RSA®WebThreatDetection αναβαθμίζεται με νέες δυνατότητες και εργαλεία ανάλυσης, για τον καλύτερο εντοπισμό φαινομένων απάτης μέσω κινητών

Τα νέα περιληπτικά:

  • Αξιοποιώντας τα Big Data analytics, το RSA® Web Threat Detection έχει σχεδιαστεί με στόχο να επιτρέπει στους υπεύθυνους ασφαλείας να αναλύουν εκατομμύρια web sessions και να αποκτούν μια εικόνα των διαδικτυακών απειλών, ενδεχόμενης κατάχρησης της επιχειρηματικής λογικής, και οποιασδήποτε ύποπτης δραστηριότητας – σε πραγματικό χρόνο.
  • Καθώς οι συναλλαγές μέσω κινητών αυξήθηκαν περισσότερο από 50% μέσα σε ένα χρόνο, η δυνατότητα παρακολούθησης της κίνησης που προέρχεται από mobile εφαρμογές δημιουργεί ένα επιπλέον επίπεδο προστασίας από απειλές που πραγματοποιούνται από αυτό το όλο και πιο δημοφιλές κανάλι επικοινωνίας.
  • Ένα νέο dashboard βοηθά τους αναλυτές να διαχωρίζουν την παραβατική συμπεριφορά ενός χρήστη και να την απομονώνουν πολύ γρήγορα.
  • Η νέα έκδοση του RSA Web Threat Detection συνεχίζει την παράδοση της RSA να θέλει να προσφέρει Intelligence-Driven λύσεις ασφαλείας που βοηθούν τις επιχειρήσεις να ανταποκριθούν στη μάχη εναντίον των σύγχρονων διαδικτυακών απειλών.

 

Πλήρες Θέμα:

Η RSA, το τμήμα Εφαρμογών Ασφαλείας της EMC, ανακοίνωσε ότι η νέα έκδοση του RSA Web Threat Detection έχει σχεδιαστεί με στόχο να προσφέρει τη δυνατότητα πλήρως ορατών web sessions, βοηθώντας τις επιχειρήσεις να προστατεύουν τις σελίδες που είναι ανοικτές στους πελάτες τους από διαδικτυακές απάτες ή καταστρατήγηση των κανόνων της επιχείρησης.

Πέρα από τις κλασικές δυνατότητες που προσφέρουν τα παραδοσιακά εργαλεία, το RSA Web Threat Detection βοηθά τις επιχειρήσεις να αντιμετωπίζουν σε πραγματικό χρόνο σχεδόν οποιαδήποτε online απειλή, είτε βρίσκεται σε προκαταρκτικό στάδιο, είτε σε πλήρη εξέλιξη. Με την τελευταία έκδοση, αναβαθμίζεται η δυνατότητα real-time παρακολούθησης ενός web session και προστίθενται νέα εργαλεία για τον έλεγχο του mobile traffic και την ανίχνευση οποιασδήποτε απόπειρας ενδέχεται να εκδηλωθεί από κάποιον χρήστη όσο διάστημα αυτός παραμένει online. Η διαδικασία εντοπισμού κάποιας ενδεχόμενης απειλής γίνεται ακόμη πιο ακριβής, ενώ η προσθήκη στο μηχανισμό προστασίας, πληροφοριών για τα web sessions, ενοποιεί τη στρατηγική ασφαλείας ΙΤ της επιχείρησης στο σημερινό υπερ-δικτυωμένο περιβάλλον.

Καλύτερη ορατότητα και συσχέτιση με ανάλυση BigData

Το RSA Web Threat Detection έχει σχεδιαστεί με στόχο να προσθέσει ορατότητα και εργαλεία που βοηθούν τους υπεύθυνους ασφαλείας να αποκτούν εικόνα και να αναλύουν εκατομμύρια web sessions προκειμένου να εντοπίζουν ενδεχόμενες διαδικτυακές απειλές, κατάχρηση της επιχειρηματικής λογικής και, γενικά, οποιαδήποτε κακόβουλη συμπεριφορά – όλα αυτά τη στιγμή που συμβαίνουν. Η λειτουργία συνεχούς παρακολούθησης και ανάλυσης ενός web session μπορεί να συνδυαστεί με άλλα εργαλεία BigData, ώστε να υπάρχει ακόμη πιο αποτελεσματική ανάλυση στοιχείων από διαφορετικές πηγές (cross-channel analysis) και καλύτερη κατανόηση των απειλών που στρέφονται κατά της επιχείρησης, των πελατών και της εταιρικής της φήμης.   Συσχετίζοντας πληροφορίες για τη διαδικτυακή δραστηριότητα (web intelligence) με στοιχεία από άλλες πλατφόρμες ασφαλείας (securityanalytics), οι οργανισμοί μπορούν να εντοπίζουν, να ταξινομούν και να εξουδετερώνουν τις απειλές με τρόπο πιο εύκολο και σαφή.

Το RSA Web Threat Detection ομαδοποιεί σε πραγματικό χρόνο απειλές με κοινά χαρακτηριστικά (threat groups), και αξιοποιεί τα εργαλεία BigData προκειμένου να εντοπίσει ομάδες χρηστών ή διευθύνσεις ΙΡ με ύποπτη συμπεριφορά, κάνοντας πιο αποτελεσματικό τον εντοπισμό κακόβουλων δραστηριοτήτων και/ή των χρηστών που εμπλέκονται σε αυτές. Οι υπεύθυνοι ασφαλείας μπορούν ταχύτατα να διενεργούν ελέγχους με στόχο να διαπιστώσουν αν κάποιο web session εντάσσεται σε κάποιο threat group που απαιτεί μεγαλύτερη διερεύνηση. Από τη στιγμή που θα γίνει η ταυτοποίηση μιας επίθεσης, το RSA Web Threat Detection έχει σχεδιαστεί ώστε να ανιχνεύει και να ομαδοποιεί αυτόματα οποιαδήποτε επίθεση διαθέτει παρόμοια χαρακτηριστικά. Επιπλέον, χάρη στις αυξημένες δυνατότητες ανάλυσης του ιστορικού των κινήσεων ενός συγκεκριμένου προφίλ (χρήστη), συμπεριλαμβανομένων παλαιών ή νέων κωδικών χρήσης και διευθύνσεων ΙΡ, οι οργανισμοί μπορούν να εντοπίζουν πολύ γρήγορα μεμονωμένα περιστατικά περίεργης συμπεριφοράς ώστε να προχωρήσουν στις κατάλληλες κινήσεις.

Η αύξηση του MobileFraud

Καθώς η επικοινωνία μέσω φορητών συσκευών συνεχίζει να αναπτύσσεται ραγδαία, το συγκεκριμένο κανάλι αποτελεί ελκυστικό όχημα και για τους επίδοξους χάκερς. Σύμφωνα με τα στοιχεία της RSA (Office of the CTO), το 2013, το ποσοστό των συναλλαγών που πραγματοποιήθηκαν μέσω κινητού έφτασε το 27%, καταγράφοντας αύξηση σχεδόν 54% σε ετήσια βάση. Ακόμη πιο ανησυχητικό είναι το γεγονός ότι σχεδόν το 32% όλων των κρουσμάτων ηλεκτρονικής απάτης που κατέγραψε η RSA κατά το πρώτο εξάμηνο του 2014 προήλθαν από κάποιο κινητό. Για το λόγο αυτό, το RSA Web Threat Detection έχει σχεδιαστεί με στόχο να δώσει στις επιχειρήσεις τη δυνατότητα να παρακολουθούν καλύτερα την κίνηση από εφαρμογές κινητών και να δημιουργήσουν συγκεκριμένους κανόνες που θα τους βοηθούν να εντοπίζουν και να αποτρέπουν απειλές οι οποίες πρόκειται να εκδηλωθούν μέσα από τη συγκεκριμένη οδό. Η συσχέτιση, σε πραγματικό χρόνο, της δραστηριότητας που έχει ένας χρήστης μέσα από διαφορετικά κανάλια σταθερής και κινητής πρόσβασης στο διαδίκτυο, επιτρέπει στις επιχειρήσεις να εντοπίζουν με ακόμη μεγαλύτερη ακρίβεια τους ενδεχόμενους κινδύνους, ώστε να είναι σε θέση να ακολουθούν τη διαρκή ανάπτυξη του συγκεκριμένου καναλιού χωρίς πρόσθετο ρίσκο.

Βρίσκοντας ψύλλο στα άχυρα

Το ανασχεδιασμένο user interface, με το νέο Analyst Summary Dashboard, μειώνει το χρόνο που απαιτείται για τη διερεύνηση μιας επίθεσης, καθώς βοηθά τους υπεύθυνους να αποφασίσουν πότε χρειάζεται να εστιάσουν περισσότερο σε κάποιο περιστατικό.

Είναι τόσο μεγάλος ο όγκος της καθημερινής δραστηριότητας σε websites και portals, που είναι σχεδόν αδύνατο να διαχωρίσει κανείς την κακόβουλη συμπεριφορά από τους κανονικούς πελάτες. Όμως, παρόλα αυτά κάθε κακόβουλος χρήστης λειτουργεί διαφορετικά και αφήνει πίσω του συγκεκριμένα ίχνη. Η ενσωμάτωση εργαλείων όπως τα real-time Risk Indicators, τα Threat Scores και το ιστορικό των κινήσεων σε μία οθόνη, το RSA Web Threat Detection dashboard έχει φτιαχτεί ακριβώς για να επιτρέπει την ταχύτατη ανίχνευση οποιασδήποτε απειλής τη στιγμή που εξελίσσεται. Η οπτική απεικόνιση των πληροφοριών από το web intelligence βοηθά τους υπεύθυνους ασφαλείας να βρουν “ψύλλο στα άχυρα,” ακόμη και όταν δεν είναι βέβαιοι για πώς δείχνει αυτός ο “ψύλλος”.

Το RSA Web Threat Detection έχει σχεδιαστεί με στόχο να καθιστά πλήρως ορατό ένα web ή mobile session, καθώς μεταφράζει τα δεδομένα από το click stream σε συγκεκριμένες πληροφορίες οι οποίες βοηθούν τις επιχειρήσεις να διαχωρίζουν, σε πραγματικό χρόνο, τη φυσιολογική από την κακόβουλη συμπεριφορά και να σταματούν τις απειλές γρήγορα, πριν κλιμακωθούν. Προστατεύοντας συναλλαγές αξίας άνω των $200 δις ετησίως, το RSA Web Threat Detection έχει τη δυνατότητα να εντοπίζει ενδεχόμενες απειλές σε πραγματικό χρόνο και να αναλύει σε βάθος περιστατικά πραγματικών επιθέσεων (forensic fraud analysis), αποτελώντας τη βασική επιλογή πολλών μεγάλων οργανισμών ως τη βασική λύση για την παράλληλη παρακολούθηση πολλαπλών καναλιών επικοινωνίας με στόχο την αποτροπή συνδυασμένων επιθέσεων (cross-channel fraud-monitoring). Η προσθήκη εργαλείων web session intelligence και threat detection στο μηχανισμό ασφαλείας ενός οργανισμού, βοηθά στον ταχύτερο εντοπισμό των διαδικτυακών απειλών μέσα από τη συσχέτιση δεδομένων από το σύνολο των υποδομών της επιχείρησης.

 

Σχόλια αναλυτών:

Dave Monahan, Διευθυντής Ασφαλείας και διαχείρισης Κινδύνων στην Enterprise Management Associates

«Κάθε λεπτό, πολλοί κακόβουλοι χρήστες βάζουν στο στόχαστρο τους δικτυακούς τόπους διαφόρων επιχειρήσεων, κάνοντας το πρώτο βήμα για μια επίθεση ευρύτερης κλίμακας. Προκειμένου να μειώσουν το ρίσκο τους, οι επιχειρήσεις θα πρέπει να μπορούν όχι μόνο να μπλοκάρουν τις όποιες επιθέσεις αλλά και να παρακολουθούν τι συμβαίνει σε ολόκληρο το website τους, πριν και μετά την είσοδο (login) ενός συγκεκριμένου χρήστη.  Μόνο η πλήρης ορατότητα μπορεί να βοηθήσει μια επιχείρηση να προστατέψει τους πελάτες και την εταιρική της φήμη από τις συνέπειες μιας διαδικτυακής απάτης».

Σχόλια στελεχών της RSA:

Grant Geyer, Αντιπρόεδροςστην RSA Security Analytics

«Καθώς όλο και περισσότερες διαδικτυακές απειλές εστιάζουν σε portal και mobile channels, οι επιχειρήσεις θα πρέπει να μπορούν να παρακολουθούν την εξέλιξη μιας online δραστηριότητας, ώστε να προστατεύουν τους πελάτες, αλλά και την εταιρική τους φήμη. Το RSA Web Threat Detection έχει σχεδιαστεί ώστε να προσφέρει πλήρη ορατότητα, μέσα από την ανάλυση των click stream data ενός web/mobile session, και τη μετάφραση τους σε πληροφορίες που βοηθούν το διαχωρισμό της νόμιμης από την κακόβουλη συμπεριφορά. Η πλήρης ορατότητα της online συμπεριφοράς ενός χρήστη, πριν, κατά τη διάρκεια, και μετά το authentication δίνει στις επιχειρήσεις τη δυνατότητα να ανιχνεύουν, σε πραγματικό χρόνο, οποιαδήποτε ανώμαλη συμπεριφορά και να μειώνουν τον κίνδυνο απάτης, κατάχρησης της επιχειρηματικής λογικής ή άλλης κακόβουλης δραστηριότητας, κάνοντας ακόμη πιο αποτελεσματικό το μηχανισμό προστασίας των υποδομών τους».

 

Σχετικά με την RSA

Η RSA, το τμήμα εφαρμογών Ασφαλείας της EMC, είναι ο μεγαλύτερος πάροχος έξυπνων λύσεων προστασίας και διασφάλισης υποδομών ΙΤ. Η RSA βοηθά τις μεγαλύτερες εταιρείες του κόσμου να επιλύουν τα πλέον πολύπλοκα και ευαίσθητα θέματα ασφάλειας όπως, μεταξύ άλλων, η διαχείριση επιχειρησιακού κινδύνου, η ασφάλεια της πρόσβασης μέσω φορητών συσκευών, η αποτροπή φαινομένων ηλεκτρονικής απάτης και η προστασία από σύγχρονες και προηγμένες απειλές.

Συνδυάζοντας ευέλικτες λύσεις για τη διασφάλιση της ταυτότητας των εξουσιοδοτημένων χρηστών, την αποτροπή διαδικτυακών κινδύνων και την προστασία των δεδομένων, με κορυφαίες δυνατότητες GRC, ισχυρά εργαλεία Security Analytics και συμβουλευτικές υπηρεσίες υψηλού επιπέδου, η RSA δημιουργεί αίσθημα εμπιστοσύνης σε εκατομμύρια χρήστες όσον αφορά τις συναλλαγές που πραγματοποιούν, τα δεδομένα που παράγονται μέσω των συναλλαγών αυτών και τις υποδομές ΙΤ επάνω στις οποίες βασίζονται. Για περισσότερες πληροφορίες παρακαλείστε να επισκεφθείτε την διεύθυνση www.EMC.com/RSA.

 

Σχετικά με την EMC2

H EMC Corporation κατέχει ηγετική θέση στην παγκόσμια αγορά ΙΤ, δίνοντας τη δυνατότητα σε επιχειρήσεις και παρόχους υπηρεσιών να μετασχηματίσουν τις λειτουργίες τους και να προσφέρουν τις εφαρμογές ΙΤ ως υπηρεσία. Σε αυτή τη διαδικασία μετασχηματισμού το cloud computing έχει θεμελιώδη σημασία. Μέσα από καινοτόμα προϊόντα και υπηρεσίες, η EMC επιταχύνει τη μετάβαση στο cloud computing, βοηθώντας το τμήμα IT ενός οργανισμού να αποθηκεύει, να διαχειρίζεται, να προστατεύει και να αναλύει τις πληροφορίες, το πιο πολύτιμο αγαθό μιας επιχείρησης, με έναν πιο ευέλικτο, ασφαλή και οικονομικό τρόπο. Περισσότερες πληροφορίες για την EMC μπορούν να βρεθούν στην ηλεκτρονική διεύθυνση: http://greece.emc.com/

 

EMC Logo

 

EMC Ελλάς Α.Ε.

Νέλλη Ζαχαρή, τηλ: 210 6147387 – Nellie.Zachari@emc.com

CIVITAS Ketchum S.A.

Νίκος Πατρινός, τηλ: 210 6852400 – n.patrinos@civitas.gr

 

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS