Компания EMC объявила о приобретении частной фирмы NetWitness, являющейся разработчиком аналитических систем для сетевой безопасности. Сумма сделки не раскрывается.
Это уже вторая покупка EMC, связанная с защитой данных. Первая состоялась в 2006 г., когда была поглощена компания RSA. Нынешняя сделка направлена на расширение портфеля технологий последней. По замыслу EMC, фирма NetWitness станет частью подразделения RSA, а ее средства мониторинга и анализа защиты сетей войдут в состав платформы RSA Advanced Security Management Solutions и позволят в реальном времени контролировать активность сети и повышать эффективность анализа инцидентов и потока работ.
А такой анализ сейчас, как никогда, пригодится и самой RSA, так как буквально за пару недель до объявления этой сделки компания стала жертвой хакерской атаки. Злоумышленники взломали двойную защиту системы аутентификации SecurID и похитили ценные данные. Как отмечают наблюдатели, сапожник остался без сапог. RSA оказалась не готова к атаке типа “постоянная изощренная угроза” (Advanced Persistent Threat, APT). Подробности не сообщаются. Известно лишь, что вторжение началось с фишинга электронных писем, пересылаемых сотрудникам. Хакеры постепенно пробрались по иерархической цепочке и получили доступ к нужным им файлам.
По мнению аналитиков, эта атака стала плохой новостью не только для RSA. Раз уж ведущий поставщик средств защиты не смог себя защитить, то что же делать всем нам? По некоторым оценкам, защитными токенами RSA пользуются 90% американских банков. Но RSA сообщила, что хищение файлов может привести к снижению эффективности системы SecuID. Сейчас компания продолжает расследование этого инцидента.
Возможно, что для этого ей пригодятся аналитические технологии NetWitness. Наблюдатели одобряют сделку, считая, что RSA получит доступ к хорошо себя зарекомендовавшей платформе для анализа и визуализации, которая популярна у специалистов по безопасности. Недавно NetWitness представила новый продукт Spectrum, позволяющий автоматизировать анализ зловредного кода и установление приоритетов заданиям, связанным с угрозами. В результате ИТ-менеджер может проводить мониторинг в реальном времени и мгновенно получать данные об угрозах в сети.
RSA собирается объединить Spectrum со своей платформой мониторинга и анализа EnVision, пакетом Data Loss Prevention Suite и сервисом CyberCrime Intelligence.
Аналитики также отмечают, что благодаря этой сделке EMC хочет получить преимущество перед конкурентами по корпоративному рынку — HP, Cisco и IBM, которые также расширяют свои средства защиты. Например, в прошлом году HP купила компанию ArcSight. По их мнению, нынешнее событие привлечет внимание к независимым поставщикам средств защиты на основе анализа данных, таким, как AccessData, Niksun, Solera Networks, Fireeye, NitroSecurity, Mandiant и Q1Labs. Специалисты предвидят на этом рынке дальнейшие поглощения и партнерские соглашения, вызванные усилением конкуренции с EMC ведущих игроков — HP, SourceFire, CA, Cisco и IBM.