RSA遭遇攻擊 EMC收購NetWitness
距EMC安全的部門——RSA的重要產(chǎn)品線被一個復(fù)雜的攻擊成功破壞還不到一個月的時間,RSA今天宣布,將整合公司和技術(shù)集中調(diào)查這類攻擊。
NetWitness公司的CEO Amit Yoran在網(wǎng)站上發(fā)布的一封信中表示,EMC公司收購了他們的網(wǎng)絡(luò)安全監(jiān)控公司。現(xiàn)在條款還沒有公布,今天早上發(fā)布的新聞中說,該協(xié)議將于本周五達成。
RSA主席Tom Heiser在一份新聞稿中說道,“先進的攻擊和零日惡意軟件的強度和復(fù)雜性所帶來的挑戰(zhàn),使每個組織都開始重新考慮傳統(tǒng)的網(wǎng)絡(luò)安全方式”,“NetWitness已經(jīng)重新定義了安全形式,為在面臨最棘手的網(wǎng)絡(luò)威脅時,想要尋求獲得及時洞察力、清晰和快速關(guān)閉的公司提供了強大的解決方案。”
分析師表示,一直傳聞NetWitness想要尋找一個公司來收購它。ESG(企業(yè)戰(zhàn)略集團)的首席分析師Jon Oltsik稱,該廠商沒有什么競爭且它的監(jiān)測和分析平臺在聯(lián)邦政府很受歡迎。該廠商一直希望在私營部門得到廣泛采用。該公司的技術(shù)將配合RSA的enVision的安全信息和事件管理(SIEM)產(chǎn)品,使用其他來源的數(shù)據(jù)對公司的安全形式有一個更全面的把握,Oltsik解釋道。
對于這次收購,Oltsik說道,“這一個是一個很好的融合”,“企業(yè)多年來一直專注于單點工具,現(xiàn)在他們正嘗試轉(zhuǎn)換到一個更具戰(zhàn)略性的安全眼光,而這次收購做到了這點。”
Gartner公司的副總裁Avivah Litan也表示,這次收購對RSA來說很有益處,RSA因其用戶身份認證功能而知名。“RSA已經(jīng)擁有了用戶和帳戶監(jiān)測,但它們還沒有網(wǎng)站監(jiān)測,而這正是NetWitness可以為它們提供的。”
關(guān)于RSA SecurID的攻擊詳情,閱讀《RSA SecurID受到攻擊值得關(guān)注 但可能不是一個致命缺陷》進行了解。
RSA表示,他們通過一個內(nèi)部使用的NetWitness工具看到了該攻擊,這提醒了RSA的管理員,隨后管理員阻止了該攻擊。
NetWitness公司創(chuàng)于2006年,內(nèi)部有一些高端企業(yè)和政府機構(gòu)。今天上午的新聞中稱,NetWitness將成為RSA安全管理工具產(chǎn)品線的一部分,與RSA的enVision,DLP和網(wǎng)絡(luò)犯罪情報服務(wù)(CyberCrime Intelligence Service)一樣。
【編輯推薦】
