Журнал ИКС

Разделы сайта

• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Календарь

		Апрель 2024
Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Ближайшие события

Компания RSA представила новую технологию для борьбы с киберугрозами

10 сентября 2014

Компания RSA, подразделение информационной безопасности корпорации EMC, представила решение RSA Advanced Security Operations Center (SOC). Новое решение объединяет в себе технологии и сервисы, позволяющие организациям обнаруживать угрозы еще до того, как система будет взломана.

ИТ-инновации последних лет — облака, социальные сети, большие данные и мобильные технологии — не только помогают организациям двигаться вперед, но и стимулируют рост киберпреступности. Сегодня мошенники легко обходят и устаревшие, и современные средства защиты. Благодаря решению RSA Advanced SOC  службы ИБ получают возможность совмещать системы информационной безопасности и управления событиями (SIEM), изучать трафик в сети с полным перехватом пакетов, а также обнаруживать угрозы на конечных ПК. Это помогает быстрее обнаруживать атаки, которые часто остаются незамеченными отдельными системами анализа протоколов SIEM и традиционными средствами защиты периметра, такими как антивирусы, брандмауэры и системы предотвращения вторжений.

За счёт интеграции технологий RSA Security Analytics, RSA ECAT и RSA Archer Security Operations Management, а также обучения и услуг от RSA Advanced Cyber Defense Practice, новое решение RSA Advanced SOC обеспечивает полное соответствие требованиям регуляторов и высокий уровень безопасности на одной платформе. Оно предоставляет группам ИБ возможность более эффективно обнаруживать угрозы повышенной сложности и отвечать на них до того, как они негативно повлияют на бизнес.

RSA Advanced SOC было разработано для того, чтобы собирать детальную информацию о сетях, системах и конечных ПК, помогая своевременно обнаруживать проблемы и напрямую анализировать ситуацию. Это позволяет избавляться от компромиссов в вопросах безопасности, которые вызывают опасения, и тщательно изучать проблемы для выявления истинной природы и масштабов каждой из них. Более 400 средств мониторинга сетей и log-файлов  постоянно анализируют каждый протокол и каждую сетевую сессию. В результате служба ИБ получает возможность идентифицировать ключевые индикаторы угроз и извлекать метаданные для работы аналитиков с самыми важными случаями. Приоритет расследований и настроенные рабочие процессы аналитики позволяют получить максимум отдачи от имеющихся ресурсов, а также помогают группам ИБ быстро обнаруживать и ликвидировать угрозы с наиболее высокими уровнями риска.

Решение RSA Advanced SOC создавалось как новый рыночный стандарт SIEM. Система постоянно анализирует более 250 источников, использует более 275 уже скоординированных правил и имеет примерно 100 шаблонов отчетов для соответствия существующим правилам. Уже встроенные возможности реакции на инциденты получают данные с множества источников для проведения быстрых и гранулярных расследований. Анализ ведется не только в протоколах: RSA Advanced SOC совмещает данные о сетевых пакетах, NetFlow и конечных ПК, чтобы предоставить пользователю более подробное описание ситуации, чем при использовании отдельных систем SIEM. Решение помогает устранить слепые пятна в системе безопасности и быстро избавиться от угроз, одновременно обеспечивая соответствие требованиям регуляторов.

Использование RSA ECAT помогает службам ИБ обнаруживать вредоносное ПО и другие угрозы, прошедшие мимо традиционных антивирусных технологий. Новое решение было разработано для исследования и анализа подозрительной активности на конечных ПК, а также быстрого определения масштабов распространения любого вредоносного ПО в корпоративной сети. Обнаружение происходит автоматически и в реальном времени, оно не требует использования сигнатур.

Решение создавалась с учетом возможностей масштабирования и роста системы в зависимости от потребностей и ресурсов заказчика. Оно помогает создать платформу с учётом будущих запросов. Как при внедрении полного решения, так и в случае дополнения имеющихся инструментов, данная система позволяет моментально повысить уровень безопасности, чтобы справляться с угрозами повышенной сложности.

«Многие организации разрываются, пытаясь найти баланс между требованиями новых технологий и  безопасностью и рисками для бизнеса. По мере того, как новое поколение технологий, таких как облака или мобильные системы, становятся нормой, диапазон возможных рисков расширяется. Это означает, что инструменты и техники защиты должны совершенствоваться. Решения, предоставляющие более подробный обзор происходящих процессов в сети, помогают сформировать приоритеты событий безопасности, которые могут дать организациям значительные преимущества во времени, позволяя справляться с самыми опасными проблемами гораздо быстрее» - Джон Олтсик (Jon Oltsik), старший ведущий аналитик в ESG.

«Уже несколько лет существует фундаментальная потребность в изменении подходов к безопасности, однако на сегодняшний день у отрасли по-прежнему нет полных ответов на этот вопрос. Технологии SIEM помогают обеспечить соответствие требованиям регуляторов и создать базовый уровень обнаружения – но только для протоколов. Новые поколения межсетевых экранов и средств обнаружения вредоносного ПО гарантируют большую прозрачность сети, но часто не включают в себя аналитические возможности и средства реакции на инциденты, необходимые для превращения сырых данных в информацию для действий. Сегодня RSA создает предпосылку для формирования нового поколения средств безопасности с комплексным подходом на базе единой платформы, обеспечивая защиту и соответствие требованиям. В конечном счете, мы помогаем организациям превратиться из жертв киберпреступников в охотников на угрозы, возникающие в их сетях и  цифровых инфраструктурах» - Амит Йоран, старший вице-президент RSA.

Оставить свой комментарий:

Комментарии по материалу

Данный материал еще не комментировался.

Заметили ошибку в тексте? Выделите её мышью и нажмите Ctrl+Enter. Спасибо!