EMC收购安全自动化厂商NetWitness

上个月有关EMC将收购一家数据安全相关厂商的传闻最终被证实了。EMC宣布已经收购了位于美国弗吉尼亚州的网络安全监控和分析软件提供商NetWitness，并且已经在4月1日结束交易，具体条款没有披露。

NetWitness将作为EMC旗下RSA安全部门的一部分运营。EMC表示，预计这次交易不会对2011财年的收入或者每股收益带来实质性影响。

NetWitness通过其网络监控包提供所谓的“普遍”网络可见性。这将让安全团队能够在自动软件处理后台检查流程时实时检测并修复漏洞。

这次收购的时机有些奇怪：EMC和RSA本可以在3月的时候使用这种保护技术阻止一次重大的黑客攻击。

就在3周前，RSA透露受到了一次“非常复杂”的攻击，并且其SecurID双因素认证产品的相关信息已经被窃取。

3月17日，RSA主席Art Coviello在致客户的公开信中写道，入侵者成功攻入RSA网络，攻击者盗取了RSA SecurID双因素认证产品的相关信息。

Coviello在4月1日的电话会议上向安全分析师表示，这次攻击突破了RSA的防御，似乎成功引发了一次钓鱼攻击。4月4日的时候RSA仍然在调查中。

EMC安全分析师Scott Crawford在他的博客中写道：“通过NetWitness，RSA获得了一个信誉度很高的安全分析和可视化平台，这个平台获得了那些更加注重威胁行为背景的专业安全调查人员的青睐。”

“除了NetWitness在自己所在领域所具有的优势之外，该公司令人印象深刻的分析和可视化功能最近也扩展增加了恶意软件分析特性。”

NetWitness的主要产品将成为RSA高级安全管理解决方案的核心要素，提供对网络行为的实时可见性，使事故调查和工作流程更加高效。

上个月在美国旧金山召开的RSA 2011大会上，NetWitness公布了新产品Spectrum，复制了恶意软件的处理和流程。当获得通过RSA FraudAction和CyberCrime Intelligence收集的数据之后，Spectrum可以起到解决不断变化的威胁的关键作用。

RCA将结合NetWitness网络监控和分析包与自己的enVision平台、RSA Data Loss Prevention Suite和RSA CyberCrime Intelligence服务以为用户提供更多选择。