Betrugsversuche besser erkennen
Security-Analysesoftware: RSA erweitert "Web Threat Detection" auf mobile Anwendungen
"RSA Web Threat Detection" analysiert Web-Sessions von Millionen Nutzern in Echtzeit – jetzt auch bei Apps
(22.08.14) - RSA, die Sicherheitssparte von EMC, hat eine neue Version der Security-Analysesoftware "RSA Web Threat Detection" (vormals "RSA Silver Tail") vorgestellt. Sie bietet nach eigenen Angaben verbesserte Echtzeit-Einblicke in das Nutzerverhalten während Websessions, neue Werkzeuge für die Überwachung von mobilem Internetverkehr und zusätzliche Funktionen für das Erkennen von schädlichem Verhalten über den gesamten Nutzer-Lebenszyklus hinweg. Das soll Unternehmen dabei helfen, Risiken wie Cyberkriminalität und Missbrauch der Geschäftslogik zu mindern, die mit dem Betrieb von kommerziellen Internetseiten verbunden sind.
Neue Funktionen im Überblick
Zur Identifizierung von Online-Bedrohungen nutzt die neue Version von "RSA Web Threat Detection" erstmals Threat Groups: Mithilfe von Big Data-Technologien verknüpft die Lösung Informationen über potenziell gefährliche Nutzer und als gefährlich eingestufte IP-Adressen in Echtzeit. Das erleichtert das Erkennen von Transaktionen und/oder Nutzern mit einem bekannten Cybercrime-Hintergrund: Fällt eine Online-Aktivität auf der eigenen Unternehmenswebseite durch ähnliche Muster wie in einer vordefinierten Threat Group auf, können Sicherheitsexperten diesen Fall umgehend genauer betrachten und Gegenmaßnahmen ergreifen. Sobald ein Angriff identifiziert wurde, gruppiert und ermittelt RSA Web Threat Detection ähnliche Angriffstypen automatisch. Darüber hinaus stehen dem Anwender detaillierte Informationen über die Profilhistorie zur Verfügung, beispielsweise über die Verhaltensweise von Internetnutzern oder IP-Adressen in Gegenwart und Vergangenheit. Das erlaubt Unternehmen, verdächtige Zugriffe auch auf individueller Basis schnell zu erkennen.
Mobile Gefahren abwenden
Abweichendes Verhalten und gefährliche Nutzeraktionen in mobilen Anwendungen erkennt das System mit selbst definierten Regeln. Die Besonderheit der Lösung von RSA ist, dass die Nutzeraktivitäten von mobilen Kanälen und traditionellen Webkanälen zusammen in Echtzeit ausgewertet werden. Dadurch können Angriffe präziser identifiziert werden.
Den Bedarf für eine solche Lösung zeigen Statistiken von RSA: Demnach kamen 2013 schon 27 Prozent aller Transaktionen von mobilen Endgeräten, eine Steigerung von 54 Prozent gegenüber dem Vorjahr. Alarmierend ist, dass 32 Prozent aller von RSA im ersten Halbjahr 2014 erfassten kriminellen Aktivitäten von mobilen Endgeräten ausgingen.
Unbekannte Angriffe erkennen
RSA hat auch die Analyst Summary Dashboard genannte Benutzeroberfläche von "Web Threat Detection" verbessert. Das Dashboard zeigt Risikoindikatoren (Risk Indicators), Bedrohungsbewertungen (Threat Scores) und Daten über die Sitzungshistorie übersichtlich auf einer Seite an. Das hilft Analysten, schnell verdächtige Vorfälle zu identifizieren, bei denen es sich um einen Angriff handeln könnte.
Michael Versace, Global Research Director, IDC Financial Insights, sagte: "Viele Webseiten und Apps sind das Einfallstor für Cyberkriminelle, um weitergehende Angriffe auf Finanzinstitute und andere lohnende Ziele auszuführen. Solche Kanäle müssen abgesichert werden, um die Cyber-Abwehr zu stärken. Genaue Informationen über die Aktivitäten vor und nach dem Login sind notwendig, damit Unternehmen ihre Kunden vor Internetkriminalität schützen können." (EMC: ra)
EMC: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.