Выбрать новости и
публикации по теме
Выбрать новости ИТ-отрасли по брендам


Новости ИТ-отрасли / Новости компании / Лента Ит-Форума

18.09.2014

Компания RSA представила новую технологию для борьбы с киберугрозами



Компания RSA, подразделение информационной безопасности корпорации EMC (NYSE: EMC), представила решение RSA® Advanced Security Operations Center (SOC). Новое решение объединяет в себе технологии и сервисы, позволяющие организациям обнаруживать угрозы еще до того, как система будет взломана.


ИТ-инновации последних лет — облака, социальные сети, большие данные и мобильные технологии — не только помогают организациям двигаться вперед, но и стимулируют рост киберпреступности. Сегодня мошенники легко обходят и устаревшие, и современные средства защиты. Благодаря решению RSA Advanced SOC службы ИБ получают возможность совмещать системы информационной безопасности и управления событиями (SIEM), изучать трафик в сети с полным перехватом пакетов, а также обнаруживать угрозы на конечных ПК. Это помогает быстрее обнаруживать атаки, которые часто остаются незамеченными отдельными системами анализа протоколов SIEM и традиционными средствами защиты периметра, такими как антивирусы, брандмауэры и системы предотвращения вторжений.


За счёт интеграции технологий RSA® Security Analytics, RSA® ECAT и RSA® Archer Security Operations Management, а также обучения и услуг от RSA® Advanced Cyber Defense Practice, новое решение RSA Advanced SOC обеспечивает полное соответствие требованиям регуляторов и высокий уровень безопасности на одной платформе. Оно предоставляет группам ИБ возможность более эффективно обнаруживать угрозы повышенной сложности и отвечать на них до того, как они негативно повлияют на бизнес.


Полная прозрачность и детальное расследование


Решение RSA Advanced SOC было разработано для того, чтобы собирать детальную информацию о сетях, системах и конечных ПК, помогая своевременно обнаруживать проблемы и напрямую анализировать ситуацию. Это позволяет избавляться от компромиссов в вопросах безопасности, которые вызывают опасения, и тщательно изучать проблемы для выявления истинной природы и масштабов каждой из них. Более 400 средств мониторинга сетей и log-файлов постоянно анализируют каждый протокол и каждую сетевую сессию. В результате служба ИБ получает возможность идентифицировать ключевые индикаторы угроз и извлекать метаданные для работы аналитиков с самыми важными случаями.


Приоритет расследований и настроенные рабочие процессы аналитики позволяют получить максимум отдачи от имеющихся ресурсов, а также помогают группам ИБ быстро обнаруживать и ликвидировать угрозы с наиболее высокими уровнями риска.


SIEM и другие инструменты


Решение RSA Advanced SOC создавалось как новый рыночный стандарт SIEM. Система постоянно анализирует более 250 источников, использует более 275 уже скоординированных правил и имеет примерно 100 шаблонов отчетов для соответствия существующим правилам. Уже встроенные возможности реакции на инциденты получают данные с множества источников для проведения быстрых и гранулярных расследований. Анализ ведется не только в протоколах: RSA Advanced SOC совмещает данные о сетевых пакетах, NetFlow и конечных ПК, чтобы предоставить пользователю более подробное описание ситуации, чем при использовании отдельных систем SIEM. Решение помогает устранить слепые пятна в системе безопасности и быстро избавиться от угроз, одновременно обеспечивая соответствие требованиям регуляторов.


Обнаружение угроз на конечных точках в реальном времени


Использование RSA® ECAT помогает службам ИБ обнаруживать вредоносное ПО и другие угрозы, прошедшие мимо традиционных антивирусных технологий. Новое решение было разработано для исследования и анализа подозрительной активности на конечных ПК, а также быстрого определения масштабов распространения любого вредоносного ПО в корпоративной сети. Обнаружение происходит автоматически и в реальном времени, оно не требует использования сигнатур.

 

Модульная архитектура


Решение RSA Advanced SOC создавалась с учетом возможностей масштабирования и роста системы в зависимости от потребностей и ресурсов заказчика. Оно помогает создать платформу с учётом будущих запросов. Как при внедрении полного решения, так и в случае дополнения имеющихся инструментов, данная система позволяет моментально повысить уровень безопасности, чтобы справляться с угрозами повышенной сложности.

 

«Многие организации разрываются, пытаясь найти баланс между требованиями новых технологий и безопасностью и рисками для бизнеса. По мере того, как новое поколение технологий, таких как облака или мобильные системы, становятся нормой, диапазон возможных рисков расширяется. Это означает, что инструменты и техники защиты должны совершенствоваться. Решения, предоставляющие более подробный обзор происходящих процессов в сети, помогают сформировать приоритеты событий безопасности, которые могут дать организациям значительные преимущества во времени, позволяя справляться с самыми опасными проблемами гораздо быстрее», - Джон Олтсик (Jon Oltsik), старший ведущий аналитик в ESG.


«Уже несколько лет существует фундаментальная потребность в изменении подходов к безопасности, однако на сегодняшний день у отрасли по-прежнему нет полных ответов на этот вопрос. Технологии SIEM помогают обеспечить соответствие требованиям регуляторов и создать базовый уровень обнаружения – но только для протоколов. Новые поколения межсетевых экранов и средств обнаружения вредоносного ПО гарантируют большую прозрачность сети, но часто не включают в себя аналитические возможности и средства реакции на инциденты, необходимые для превращения сырых данных в информацию для действий. Сегодня RSA создает предпосылку для формирования нового поколения средств безопасности с комплексным подходом на базе единой платформы, обеспечивая защиту и соответствие требованиям. В конечном счете, мы помогаем организациям превратиться из жертв киберпреступников в охотников на угрозы, возникающие в их сетях и цифровых инфраструктурах», - Амит Йоран, старший вице-президент RSA.


Дополнительная информация

RSA Security Operation Solution

Узнайте больше о технологии RSA Security Operation Solution

Решение RSA Advanced Security Operations Center будет доступно для заказов в третьем квартале 2014 года


О корпорации EMC
Корпорация EMC — мировой лидер, который помогает предприятиям и поставщикам услуг трансформировать свои операции и предоставлять информационные технологии как услугу (ITaaS). Инновационные продукты и услуги корпорации EMC ускоряют переход к облачным технологиям, помогая ИТ-службам хранить, администрировать, защищать и анализировать самый ценный ресурс — информацию — более гибко, надежно и экономично. Дополнительная информация об EMC доступна на сайте www.russia.EMC.com.

Поделиться:   

Возврат к списку


Новости по этой теме:



Подписаться на новости!