RSA NetWitness Platform - Architecture
NetWitness a NetWitness Investigator csomag ingyenes verzióját kínálja a letöltés, a vállalat azt mondta hétfőn.
A NetWitness Investigator eltér a legtöbb más hálózati szkennelő szoftvertől, mivel törvényszéki eszközöket használ az alkalmazások és a változások módosítására a hálózat tartalmát, valamint a hálózaton kívülről érkező támadásokat - mondta Amit Yoran, a NetWitness elnök-vezérigazgatója. A szoftvercsomag a felhasználók számára részletes elemzéseket tartalmaz a rosszindulatú tevékenységükről a hálózatukon.
A NetWitness Investigator célja, hogy megoldja a hiányosságokat más cybersecurity termékekben, mondta. A vállalat segítséget nyújthat a felhasználóknak a kiberbiztonsági problémák, a bennfentes támadások és kifinomult kívülálló támadások felkutatásában, és ez segíthet az informatikai ellenőrzésekben és a csalásellenes vizsgálatokban.
[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]A amely a ManTech-től 2006-ban felszakadt, az ügyfelek az amerikai kormányban és a pénzügyi ágazatban a NetWitness szerint állnak a Virginia állambeli Herndonban.
A NetWitness Investigator nem támaszkodik az ismert fenyegetések listájára, a cyberbiztonság fenyegetéseit - mondta Yoran, az Egyesült Államok Belbiztonsági Minisztériuma Nemzeti Cyber Security Divíziójának egykori igazgatója. Ehelyett változásokat keres a hálózatban, és figyelmezteti a felhasználókat a lehetséges problémákra. - A nemzetek által támogatott kifinomult bűnözők és támadók nem fognak általánosan ismert módszereket alkalmazni az áldozatok megtámadására, mondta Yoran. "Egy kicsit bonyolultabbak lesznek," mondta.
Számos cybersecurity termék felhasználója még mindig képtelen többet látni a megfelelő információkról hálózataikról, tette hozzá. A vállalatok hamis biztonsági érzést kapnak, amikor szabványos cybersecurity termékeket használnak, mondta Yoran.
Yoran reméli, hogy az ingyenes verzió az ügyfeleket a vállalat más termékeire és szolgáltatásaira irányítja, és az ingyenes letöltést úgy tekintik hogy a potenciális felhasználókat új típusú hálózatfigyelésre bocsássa ki. "
" Azt hittük, hogy ez a helyes dolog ahhoz, hogy visszatérjünk a közösséghez "- mondta.
Az Investigator ingyenes változata teljesen működőképes és készen áll a felhasználók számára a hálózatukon való futtatásra. Az ingyenes licenc legfeljebb 25 egyidejű felhasználót képes felvenni, legfeljebb 1G byte adatgyűjtéssel.
Ezenkívül tartalmazza a megvásárolni kívánt Investigator Enterprise verzió főbb jellemzőit is. A NetWitness egy YouTube-demóoldal a Investigator számára, és a letöltés a NetWitness webhelyén érhető el.
A szoftver vállalati verziója Linux alapú hálózati eszközökkel érkezik, és távoli hálózatfelügyeletre képes. A vállalati csomagok közé tartozik az Informer, az automatizált jelentéskészítő motor és a Decoder, az adatrögzítő csomag.
Az Avamar 2006-ban történő felvásárlásával az EMC által beszerzett szoftver az automatikus biztonsági mentéshez és helyreállításhoz már támogatja a vállalati kiszolgálók tartalmát és deduplikációval hatékonyabban tárolja. Az Avamar 5.0 azonnal elérhetővé teszi a vállalatok számára, hogy ugyanazt a biztonsági lehetőséget biztosítsák az egyéni ügyfélrendszerekhez, és nem igényelnek kliensenkénti licenceket.
Az egyéni felhasználók könnyen kezelhető felülettel rendelkeznek az elveszett adatok helyreállításához, mondta Rob Emsley, az EMC tároló részlegének vezető igazgatója. Az Avamar kiterjesztése a végfelhasználók számára lehetővé teszi a rendszergazdák számára, hogy ugyanazt a platformot használják a vállalati biztonsági mentésekhez, és az ügyfél biztonsági másolatait központi felügyelet alatt tartsa.
A Microsoft kiadja az IE biztonsági rés biztonsági tanácsadásait
A Microsoft biztonsági tanácsadást adott ki, amely útmutatást és kerülő megoldásokat kínál az ügyfeleknek egy nulla napos kizsákmányolás kezelésére az Internet Explorer-ben.
Eddig a Microsoft azt állítja, hogy "kizsákmányolt kisszámú célzott támadásokról" kapott jelentést e kizsákmányolás használatával. A szoftvergyártó a probléma biztonsági javításán dolgozik, de a vállalat még nem mondta el, hogy a lehető leghamarabb, vagy a havi "patch kedd" frissítési ciklusának részeként kiadja-e a biztonsági frissítést. A következő "patch kedd" október 9-én lesz.
A kihasználást nyilvánosságra hozták a Rapid7-es Metasploit Project biztonsági cégnél, és először felfedezték vadonban a biztonsági kutató Eric Romang. A Metasploit azt tanácsolja a felhasználóknak, hogy az elinduljanak az IE, amíg a Microsoft nem ad ki biztonsági frissítést. Az új IE biztonsági hibát ugyanaz a csoport hozta létre, amely a legutóbbi Java nulla napos hibát hozta létre, a Metasploit szerint.