距EMC安全的部门——RSA的重要产品线被一个复杂的攻击成功破坏还不到一个月的时间，RSA今天宣布，将整合公司和技术集中调查这类攻击。

NetWitness公司的CEO Amit Yoran在网站上发布的一封信中表示，EMC公司收购了他们的网络安全监控公司。现在条款还没有公布，今天早上发布的新闻中说，该协议将于本周五达成。

RSA主席Tom Heiser在一份新闻稿中说道，“先进的攻击和零日恶意软件的强度和复杂性所带来的挑战，使每个组织都开始重新考虑传统的网络安全方式”，“NetWitness已经重新定义了安全形式，为在面临最棘手的网络威胁时，想要寻求获得及时洞察力、清晰和快速关闭的公司提供了强大的解决方案。”

分析师表示，一直传闻NetWitness想要寻找一个公司来收购它。ESG（企业战略集团）的首席分析师Jon Oltsik称，该厂商没有什么竞争且它的监测和分析平台在联邦政府很受欢迎。该厂商一直希望在私营部门得到广泛采用。该公司的技术将配合RSA的enVision的安全信息和事件管理（SIEM）产品，使用其他来源的数据对公司的安全形式有一个更全面的把握，Oltsik解释道。

对于这次收购，Oltsik说道，“这一个是一个很好的融合”，“企业多年来一直专注于单点工具，现在他们正尝试转换到一个更具战略性的安全眼光，而这次收购做到了这点。”

Gartner公司的副总裁Avivah Litan也表示，这次收购对RSA来说很有益处，RSA因其用户身份认证功能而知名。“RSA已经拥有了用户和帐户监测，但它们还没有网站监测，而这正是NetWitness可以为它们提供的。”

关于RSA SecurID的攻击详情，阅读《RSA SecurID受到攻击值得关注 但可能不是一个致命缺陷》进行了解。

RSA表示，他们通过一个内部使用的NetWitness工具看到了该攻击，这提醒了RSA的管理员，随后管理员阻止了该攻击。

NetWitness公司创于2006年，内部有一些高端企业和政府机构。今天上午的新闻中称，NetWitness将成为RSA安全管理工具产品线的一部分，与RSA的enVision，DLP和网络犯罪情报服务（CyberCrime Intelligence Service）一样。

【编辑推荐】

1. RSA 2011大会视频报道（回顾）
2. 大话IT之RSA归来看APT高持续性威胁(音频)
3. 2011 RSA大会：“云安全”“数据中心防护”倍受重视
4. RSA SecurID受到攻击值得关注 但可能不是一个致命缺陷