距EMC安全的部门——RSA的重要产品线被一个复杂的攻击成功破坏还不到一个月的时间,RSA今天宣布,将整合公司和技术集中调查这类攻击。
NetWitness公司的CEO Amit Yoran在网站上发布的一封信中表示,EMC公司收购了他们的网络安全监控公司。现在条款还没有公布,今天早上发布的新闻中说,该协议将于本周五达成。
RSA主席Tom Heiser在一份新闻稿中说道,“先进的攻击和零日恶意软件的强度和复杂性所带来的挑战,使每个组织都开始重新考虑传统的网络安全方式”,“NetWitness已经重新定义了安全形式,为在面临最棘手的网络威胁时,想要寻求获得及时洞察力、清晰和快速关闭的公司提供了强大的解决方案。”
分析师表示,一直传闻NetWitness想要寻找一个公司来收购它。ESG(企业战略集团)的首席分析师Jon Oltsik称,该厂商没有什么竞争且它的监测和分析平台在联邦政府很受欢迎。该厂商一直希望在私营部门得到广泛采用。该公司的技术将配合RSA的enVision的安全信息和事件管理(SIEM)产品,使用其他来源的数据对公司的安全形式有一个更全面的把握,Oltsik解释道。
对于这次收购,Oltsik说道,“这一个是一个很好的融合”,“企业多年来一直专注于单点工具,现在他们正尝试转换到一个更具战略性的安全眼光,而这次收购做到了这点。”
Gartner公司的副总裁Avivah Litan也表示,这次收购对RSA来说很有益处,RSA因其用户身份认证功能而知名。“RSA已经拥有了用户和帐户监测,但它们还没有网站监测,而这正是NetWitness可以为它们提供的。”
关于RSA SecurID的攻击详情,阅读《RSA SecurID受到攻击值得关注 但可能不是一个致命缺陷》进行了解。
RSA表示,他们通过一个内部使用的NetWitness工具看到了该攻击,这提醒了RSA的管理员,随后管理员阻止了该攻击。
NetWitness公司创于2006年,内部有一些高端企业和政府机构。今天上午的新闻中称,NetWitness将成为RSA安全管理工具产品线的一部分,与RSA的enVision,DLP和网络犯罪情报服务(CyberCrime Intelligence Service)一样。
【编辑推荐】