Mit "RSA Web Threat Detection" hat die Sicherheitssparte von EMC, RSA, eine neue Version ihrer Security-Analysesoftware lanciert, die früher "Silver Tail" hiess. Die Lösung bietet Unternehmensangaben zufolge verbesserte Echtzeiteinblicke in das Nutzerverhalten während Web-Sessions, neue Werkzeuge für die Überwachung von mobilem Internet-Verkehr und zusätzliche Funktionen für das Erkennen von schädlichem User-Verhalten.
Laut RSA können Unternehmen damit Risiken wie Cyberkriminalität und Missbrauch der Geschäftslogik mindern, die mit dem Betrieb von kommerziellen Internet-Seiten verbunden sind. Zur Identifizierung von Online-Bedrohungen nutze die neue Version erstmals Threat Groups: Mithilfe von Big-Data-Technik verknüpfe die Lösung Informationen über potenziell gefährliche Nutzer und als gefährlich eingestufte IP-Adressen in Echtzeit, heisst es. Dies erleichtere das Erkennen von Transaktionen und/oder Nutzern mit einem bekannten Cybercrime-Hintergrund, verspricht RSA: Falle eine Online-Aktivität auf der eigenen Unternehmens-Website durch ähnliche Muster wie in einer vordefinierten Threat Group auf, könnten Sicherheitsexperten diesen Fall umgehend genauer betrachten und Gegenmassnahmen ergreifen. Sobald ein Angriff identifiziert worden sei, gruppiere und ermittle "RSA Web Threat Detection" ähnliche Angriffstypen automatisch, schreibt die EMC-Tochter. Darüber hinaus sollen dem Anwender detaillierte Informationen über die Profilhistorie zur Verfügung stehen - beispielsweise über die Verhaltensweise von Internet-Nutzern oder IP-Adressen in Gegenwart und Vergangenheit. Dies erlaube Unternehmen, verdächtige Zugriffe auch auf individueller Basis schnell zu erkennen.
Abweichendes Verhalten und gefährliche Nutzeraktionen in mobilen Anwendungen erkenne das System mit selbstdefinierten Regeln. Die Besonderheit der Lösung sei es, dass die Nutzeraktivitäten von mobilen Kanälen und traditionellen Web-Kanälen zusammen in Echtzeit ausgewertet werden. Dadurch könnten Angriffe präziser identifiziert werden.
Darüber hinaus habe RSA auch die "Analyst Summary Dashboard" genannte Benutzeroberfläche von Web Threat Detection verbessert. Das Dashboard zeige Risikoindikatoren (Risk Indicators), Bedrohungsbewertungen (Threat Scores) und Daten über die Sitzungshistorie übersichtlich auf einer Seite an. Dies helfe Analysten, schnell verdächtige Vorfälle zu identifizieren, bei denen es sich um einen Angriff handeln könnte. Verfügbar werden soll die neue Version von "Web Threat Detection" im dritten Quartal 2014, lässt RSA verlauten.
Der Online-Stellenmarkt für ICT Professionals