RSA SECURITY ANALYTICS использует большие данные для изменения подхода к обеспечению безопасности

08 февраля 2013

Новый подход к обеспечению безопасности предоставляет исключительный уровень прозрачности, скорости, масштабирования.

•   RSA Security Analytics преобразует процессы по обеспечению безопасности за счет использования потенциала технологий Больших Данных (Big Data), что помогает обеспечить прозрачность и контекст, необходимые для идентификации и защиты от современных высокотехнологичных угроз.

•   Решение позволяет подразделениям информационной безопасности лучше выявлять и расследовать атаки, которые пропускают сигнатурные средства защиты, существенно сокращая время и затраты на их обнаружение, расследование и реагирование.

•   RSA Security Analytics — это технология защиты нового поколения, созданная в ответ на новые требования к SIEM системам, которые вызваны постоянно меняющимися современными угрозами и требованиями регуляторов.

•   Решение RSA Security Analytics является ключевым элементом стратегии RSA, цель которой – помочь клиентам усовершенствовать систему управления безопасностью и обеспечить защиту от современных целенаправленных угроз.

RSA®, подразделение по безопасности корпорации EMC (NYSE:EMC), объявляет о выходе решения RSA Security Analytics — платформе нового поколения для мониторинга и расследования инцидентов информационной безопасности, созданной для того, чтобы помочь организациям защищать свои информационные активы от самых современных и изощренных внутренних и внешних угроз.

Решение RSA Security Analytics, созданное на основе доказавшей свою эффективность архитектуры RSA NetWitness, объединяет возможности аналитики технологий Больших Данных, SIEM и сетевого мониторинга в одной платформе, которая станет основой центров управления информационной безопасностью нового поколения.

Любую инициативу в области информационной безопасности нужно начинать с изучения рисков, которым подвержена организация. Именно этого компонента не хватает многим современным технологиям защиты данных, включая SIEM-системы. Они не в состоянии предоставить достаточно глубокий срез информации об актуальных угрозах и, зачастую, не соответствуют текущим потребностям в области аналитики.

За счет обеспечения профессионалов по информационной безопасности мощными средствами визуализации уязвимостей и угроз, RSA Security Analytics предоставляет возможность обнаружить риски как только они возникают, что существенно — от нескольких дней до нескольких минут — снижает время, требуемое для расследования инцидента информационной безопасности. Благодаря лучшему понимаю информационных рисков, возникающих как внутри, так и вне организации, профессионалы в сфере безопасности смогут надежнее защитить свои активы, в том числе интеллектуальную собственность и прочие конфиденциальные данные, а также сократить время и затраты, связанные с управлением угрозами (threat management) и подготовкой отчетности.

Платформа RSA Security Analytics Unified Platform обеспечивает:

   Оперативный сбор и анализ. Все данные, имеющие отношение к информационной безопасности, включая полные сетевые пакеты, журналы, информацию об угрозах, собираются и сразу же анализируются для ускорения обнаружения потенциальных угроз.
   Мощные средства аналитики. Расширяют диапазон собираемых данных и используют новые более мощные методы аналитики, чем предлагают традиционные подходы к SIEM.
   Интегрированная информация об угрозах. Помогает организациям использовать различные информационные потоки об угрозах для ускорения обнаружения и изучения инструментов и методов потенциальных атак.
   Контекст угроз – Благодаря интеграции с системами RSA Archer GRC platform и RSA Data Loss Prevention (DLP) suite, а также использованию данных, предоставляемых другими решениями, аналитики получают возможность пользоваться бизнес-контекстом, чтобы расставить приоритеты и перераспределить ресурсы для борьбы с угрозами, представляющими наибольшую опасность.
   Идентификация вредоносного ПО – С помощью различных методик анализа решение выявляет гораздо более широкий спектр атак, проводящихся с использованием вредоносного ПО.
   Автоматическое составление отчетов – Внедрение качественных методик обеспечения безопасности помогает обеспечить соответствие регулятивным требованиям.

Интеграция зарекомендовавших себя технологий Больших Данных и аналитических методов со средствами обеспечения безопасности способна существенно повысить общий уровень защиты информации. Платформа RSA Security Analytics, соединяющая в себе передовые средства визуализации и анализа, а также возможности технологий Больших Данных способна выявлять подозрительную активность, эффективно противодействовать угрозам и обеспечивать соответствие регулятивным требованиям.

Мнение аналитика

Йон Ольтсик (Jon Oltsik), старший аналитик, Enterprise Strategy Group

«Высокотехнологичные атаки и соответствующее вредоносное ПО с каждым днем становятся все более сложными, испытывая на прочность аналитические средства защиты. В этой ситуации профессионалам в сфере безопасности помогают технологии Больших Данных (Big Data). Вот почему организациям так важно пересмотреть свои подходы к выбору систем безопасности. Объединение интеллектуальных защитных технологий с технологиями анализа Больших Данных (Big Data) станет реальным подспорьем для организаций в решении сложных проблем высокотехнологичных угроз, а значит, отвечает актуальным потребностям рынка».

Мнение руководителя:

Амит Йоран (Amit Yoran), старший вице-президент, RSA, подразделение по безопасности EMC

«Чтобы противостоять динамичным современным угрозам, организациям необходимо выйти за рамки ограничений традиционных систем безопасности, внедряя гибкие решения и методики. Речь идет о высокотехнологичных центрах обеспечения безопасности, для которых прозрачность, скорость, и масштабирование являются первостепенными требованиями. Решение RSA Security Analytics предлагает пересмотреть взгляды на системы мониторинга безопасности и обнаружения угроз. Объединение высококачественных средств визуализации с функциями сбора и управления информацией привело к настоящей революции в сфере высокотехнологичной аналитики. RSA помогает организациям пересмотреть свои программы информационной безопасности и перевести центры обеспечения безопасности на принципиально новый уровень.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

		Апрель 2024
Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Телеком	ТВ и медиа	Облака	ПО	Кадры
ИТ	Информационная безопасность	IP-сервисы	Аналитика	Регулирование
Интернет	ЦОД	Оборудование	Аутсорсинг	M&A
ИТ в образовании	ИТ в медицине	Big Data	E-commerce	Спутниковая связь
Блокчейн