Principales mejoras de la plataforma:

1 – RSA NetWitness Live Manager 2.1 con perfiles de contenido.

Ofrece una consola de gestión central que ayuda a las organizaciones a personalizar sus fuentes de contenido basadas exclusivamente en su entorno y en su perfil de amenazas, añade sus propias fuentes de monitorización de red y optimiza el flujo del contenido. Los perfiles de contenido están diseñados para ser totalmente personalizados y permite a los equipos de seguridad organizar y distribuir de manera más sencilla el contenido de RSA NetWitness Live para cualquier uso o entorno de red.

2 – Mayor contenido de las amenazas.

Combina lo mejor de la industria de la inteligencia de las amenazas con la información de la división Cyber Crime Intelligence de RSA. El servicio ahora ofrece 1.000 documentos con contenido (informes, reglas, analizadores, etc.) de más de 100 fuentes de información de amenazas distintas, analizando más de 5 millones de direcciones IP y dominios. Entre las nuevas fuentes de información añadidas está el servicio RSA Cyber Crime Intelligence y la red RSA eFraud Network, que de manera conjunta aportan inteligencia de fraudes de 500 millones de dispositivos de red y de 250 millones de usuarios en todo el mundo.

3 – Amplio soporte para nuevas plataformas de análisis de seguridad.

El servicio añade el soporte para dos soluciones clave de análisis de seguridad: la plataforma RSA NetWitness for Logs y la plataforma de detección de software malicioso RSA NetWitness Spectrum. Actualmente los equipos de seguridad pueden difundir contenido relevante de la RSA NetWitness Live directamente a estas plataformas analíticas, las cuales están diseñadas para transferir automáticamente los datos con el fin de mejorar la precisión de sus resultados de detección de amenazas.

Fuente: muyseguridad