RSA erweitert Web Threat Detection auf mobile Anwendungen
Web-Sessions von Millionen Nutzern in Echtzeit analysieren
+++ Produkt-Ticker +++ RSA, die Sicherheitssparte von EMC, hat eine neue Version der Security-Analysesoftware "RSA Web Threat Detection" (vormals RSA Silver Tail) angekündigt. Diese bietet laut Hersteller verbesserte Echtzeiteinblicke in das Nutzerverhalten während Web-Sessions, neue Werkzeuge für die Überwachung von mobilem Internet-Verkehr und zusätzliche Funktionen für das Erkennen von schädlichem User-Verhalten.
Dies helfe Unternehmen dabei, Risiken wie Cyberkriminalität und Missbrauch der Geschäftslogik zu mindern, die mit dem Betrieb von kommerziellen Internet-Seiten verbunden sind.
RSA Conference 2014 von NSA-Debatte geprägt
Mobile Security von der Entwicklung bis zum Zugriff
Plattformübergreifende Sicherheit per Cloud
Security Appliance jetzt mit 30 Prozent höherem E-Mail-Durchsatz
Web-Zugriffe mit Gateway- und Cloud-Techniken schützen
Zur Identifizierung von Online-Bedrohungen nutze die neue Version von RSA Web Threat Detection erstmals Threat Groups: Mithilfe von Big-Data-Technik verknüpft die Lösung Informationen über potenziell gefährliche Nutzer und als gefährlich eingestufte IP-Adressen in Echtzeit, so der Hersteller.
Dies erleichtere das Erkennen von Transaktionen und/oder Nutzern mit einem bekannten Cybercrime-Hintergrund: Fällt eine Online-Aktivität auf der eigenen Unternehmens-Website durch ähnliche Muster wie in einer vordefinierten Threat Group auf, könnten Sicherheitsexperten diesen Fall umgehend genauer betrachten und Gegenmaßnahmen ergreifen.
Sobald ein Angriff identifiziert wurde, gruppiert und ermittelt RSA Web Threat Detection nach Aussage des Hersteller ähnliche Angriffstypen automatisch. Darüber hinaus sollen dem Anwender detaillierte Informationen über die Profilhistorie zur Verfügung stehen – beispielsweise über die Verhaltensweise von Internet-Nutzern oder IP-Adressen in Gegenwart und Vergangenheit. Dies erlaube Unternehmen, verdächtige Zugriffe auch auf individueller Basis schnell zu erkennen.
Abweichendes Verhalten und gefährliche Nutzeraktionen in mobilen Anwendungen erkenne das System mit selbstdefinierten Regeln. Die Besonderheit der Lösung von RSA sei, dass die Nutzeraktivitäten von mobilen Kanälen und traditionellen Web-Kanälen zusammen in Echtzeit ausgewertet werden. Dadurch könnten Angriffe präziser identifiziert werden.
RSA hat nach eigenem Bekunden auch die „Analyst Summary Dashboard“ genannte Benutzeroberfläche von Web Threat Detection verbessert. Das Dashboard zeige Risikoindikatoren (Risk Indicators), Bedrohungsbewertungen (Threat Scores) und Daten über die Sitzungshistorie übersichtlich auf einer Seite an. Dies helfe Analysten, schnell verdächtige Vorfälle zu identifizieren, bei denen es sich um einen Angriff handeln könnte.
Die neueste Version von RSA Web Threat Detection wird im dritten Quartal 2014 verfügbar sein. Weitere Informationen finden sich unter germany.emc.com/rsa-fraud-prevention/rsa-web-threat-detection.htm und germany.emc.com/security/.
Lesen Sie mehr zum Thema
