Компания RSA, подразделение безопасности корпорации EMC, представила новую версию решения RSA Web Threat Detection, предназначенного для сквозного мониторинга веб-сессий на клиентоориентированных сайтах с целью защиты от кибермошенников и отслеживания случаев нарушения бизнес-логики. RSA Web Threat позволяет клиентам идентифицировать практически безграничное разнообразие интернет-угроз в режиме реального времени, включая обнаружение активности мошенников, связанной с приготовлением к атаке и самой атакой.
Новая версия предлагает улучшенный мониторинг веб-сессий в режиме реального времени, новые функции для мониторинга мобильного трафика и дополнительные инструменты для обнаружения угроз. Решение повышает эффективность работы аналитического отдела и позволяет предприятию обеспечить интернет-пользователя защитой в течение всего времени пребывания в сети. Подключение к системе безопасности предприятия инструмента для мониторинга веб-сессий позволяет достичь целостной информационной защиты в условиях современных реалий.
Используя большие данные, RSA Web Threat Detection устанавливает связи между пользователями и IP-адресами, ориентируясь на одни и те же модели подозрительного поведения. Это позволяет эффективнее выявлять угрозы и определять пользователей, которые могли столкнуться с этой же атакой. Организации могут выполнять поиск веб-сессий, связанных с одной и той же атакой, и проводить дальнейшее изучение заданной группы жертв. Как только источник атаки установлен, RSA Web Threat Detection начинает блокировать все похожие атаки автоматически. Наличие данных о пользователях и IP-адресах позволяет администраторам гораздо быстрее реагировать на возникновение атак на конкретные системы.
По мере распространения мобильных устройств, хакеры все чаще пользуются мобильными технологиями в мошеннических целях. По данным RSA, в 2013 г. 27% всех транзакций были совершены на мобильных устройствах, при этом по сравнению с предыдущим годом их число выросло приблизительно на 54%. Что более важно: в первой половине 2014 г. на мобильные устройства пришлось около 32% всех мошеннических операций, обнаруженных компанией RSA. По этой причине новая версия RSA Web Threat Detection была оснащена улучшенными механизмами анализа трафика в мобильных приложениях. Благодаря этой возможности организации могут задавать особые правила использования мобильных устройств, помогающие выявлять угрозы и устранять последствия атак. Сравнивая результаты анализа мобильного и настольного трафика, компании могут повысить точность определения угроз. Кроме того, это помогает удовлетворить спрос на услуги, рост пользовательской базы и быть готовым к росту числа атак.
Обновленный пользовательский интерфейс сокращает время расследования инцидента и в целом повышает эффективность работы службы безопасности организации. Новая панель управления Analyst Summary Dashboard создана таким образом, чтобы эксперты могли быстрее устанавливать причины инцидентов. Играющая роль центрального пульта управления, она помогает аналитикам понять, требуется ли более широкое расследование.
RSA Web Threat Detection собирает индикаторы риска (Risk Indicators), баллы угроз (Threat Scores) и актуальную историю веб-сессий и отображает эти данные на панели управления как единое представление. Это существенно облегчает задачу выявления угроз в режиме реального времени. Аналитики могут найти «иголку в стоге сена», даже если не знают, как выглядит эта иголка.
RSA Web Threat Detection разработана таким образом, чтобы аналитики имели полное видение веб- и мобильных сессий. Решение преобразовывает историю посещений веб-сайтов в полезные сведения, способные помочь организациям разглядеть мошенников среди рядовых интернет-пользователей и принять превентивные меры. RSA Web Threat Detection ежегодно защищает транзакции на сумму свыше $200 млрд. Способности решения детектировать угрозы в режиме реального времени и инструменты юридического анализа атак делают RSA Web Threat Detection неотъемлемым элементом систем безопасности многих крупнейших организаций в мире, помогая выявлять мошенническую активность в различных каналах совершения операций. Наделение центров безопасности организаций возможностью мониторинга веб-сессий помогает сократить время выявления и анализа угроз в масштабе всего бизнеса.
Грант Гейер (Grant Geyer), вице-президент RSA Security Analytics, отметил: «С ростом количества атак на веб-порталы и мобильные приложения, организации все больше нуждаются в инструментах, позволяющих иметь полное представление о происходящем для защиты своего бренда и своих клиентов. Решение RSA Web Threat Detection разработано с учетом этой потребности. Анализируя историю посещений веб-сайтов с настольных ПК и мобильных устройств, оно помогает компаниям выявлять нарушителей среди огромного числа порядочных интернет-пользователей. Имея полное представление о поведении интернет-пользователей до идентификации, во время нее и после, организации могут выявлять аномалии и предпринимать ответные действия на действия мошенников, атаки на бизнес-логику и другую активность злоумышленников непосредственно в режиме реального времени. Решение в целом позволяет укрепить кибероборону».
Новая версия RSA Web Threat Detection появится в общем доступе в третьем квартале 2014 г.