Nowe podejście do bezpieczeństwa

Nowe podejście do bezpieczeństwa oferuje wyjątkową przejrzystość, szybkość i skalę działań

RSA, dział zabezpieczeń firmy EMC Corporation, poinformował o premierze rynkowej rozwiązania RSA® Security Analytics. Jest to rewolucyjne rozwiązanie do monitorowania i analizowania bezpieczeństwa, pomagające przedsiębiorstwom chronić ich aktywa cyfrowe przed najbardziej zaawansowanymi, współczesnymi zagrożeniami wewnętrznymi i zewnętrznymi. Rozwiązanie RSA Security Analytics oparte jest na sprawdzonej w praktyce architekturze RSA NetWitness® i łączy w sobie mechanizmy zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM), analiz powłamaniowych sieci (Network Forensics) oraz analiz wielkich zbiorów danych, tworząc platformę zabezpieczeń, która stanie się podstawą operacyjnych centrów zabezpieczeń następnej generacji.

Opracowanie każdego programu bezpieczeństwa opartego na inteligentnej analizie danych musi rozpocząć się od dokładnego poznania ryzyka zagrażającego organizacji. Współczesne technologie zabezpieczeń, w tym narzędzia do zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM), często zawodzą w tym obszarze, ponieważ nie zapewniają wystarczająco szczegółowego obrazu współczesnych zagrożeń, a często nie można ich również dostosować do obecnych potrzeb analitycznych.

Zapewniając specjalistom ds. bezpieczeństwa wgląd niezbędny do wykrycia i poznania luk w zabezpieczeniach i potencjalnych ataków, rozwiązanie RSA Security Analytics pozwala na wykrycie zagrożeń w momencie ich wystąpienia. Dzięki temu czas wymagany na analizę zagrożeń zostaje znacznie skrócony — z wielu dni do kilku minut. Co więcej, dzięki pomocy specjalistom ds. bezpieczeństwa w zrozumieniu natury zagrożeń cyfrowych pochodzących zarówno z wewnątrz, jak i z zewnątrz przedsiębiorstwa, organizacje mogą skuteczniej bronić aktywów firmy, takich jak majątek intelektualny i inne dane wrażliwe, ograniczając jednocześnie czas i koszty związane z zarządzaniem zagrożeniami i tworzeniem raportów na temat zgodności z przepisami.

Ujednolicona platforma RSA Security Analytics została opracowana z myślą o:

  • Szybkiej rejestracji i analizie danych — Dane istotne z punktu widzenia bezpieczeństwa, takie jak pełne pakiety sieciowe, logi i dane analityczne na temat zagrożeń, są nagrywane i szybko analizowane, co przyspiesza wykrywanie potencjalnych zagrożeń.

  • Wydajnej analityce — Rozwiązanie zapewnia o wiele szerszą skalę gromadzenia danych i udostępnia nowe metody analityczne, znacznie skuteczniejsze od tradycyjnego podejścia do bezpieczeństwa, opartego na rozwiązaniach typu SIEM.

  • Zintegrowanej, inteligentnej analizie zagrożeń — Rozwiązanie pomaga organizacjom zwiększyć przydatność operacyjną kanałów do inteligentnej analizy zagrożeń, dzięki czemu można przyspieszyć wykrywanie i analizowanie potencjalnych narzędzi i technik wykorzystywanych do przeprowadzenia ataku na przedsiębiorstwo.

  • Kontekście zagrożeń —Dzięki integracji z platformą RSA Archer® GRC i pakietem oprogramowania RSA® Data Loss Prevention (DLP), jak również łączeniu danych pozyskiwanych z innych systemów, analitycy mogą uzyskać kontekst biznesowy umożliwiający określenie priorytetów dla zasobów i przypisanie ich do zagrożeń niosących za sobą największe ryzyko.

  • Identyfikacji złośliwego oprogramowania — Dzięki różnym technikom analitycznym rozwiązanie identyfikuje o wiele szerszy zakres ataków opartych na złośliwym oprogramowaniu.

  • Automatyzacji tworzenia raportów zgodności — Rozwiązanie pomaga zapewnić zgodność z obowiązującymi przepisami w wyniku zastosowania sprawdzonych procedur bezpieczeństwa.

Integracja sprawdzonych platform obsługujących wielkie zbiory danych i metod analitycznych w zabezpieczeniach to znaczny krok naprzód w dziedzinie zapewnienia bezpieczeństwa. Platforma RSA Security Analytics została opracowana z myślą o wyjątkowej przejrzystości danych. Rozwiązanie to wykorzystuje platformy obsługujące wielkie zbiory danych i zaawansowane metody analityczne, które są w stanie zidentyfikować działania o wysokim ryzyku, ograniczyć zaawansowane zagrożenia oraz zapewnić zgodność z obowiązującymi przepisami.

Jon Oltsik, starszy analityk w firmie Enterprise Strategy Group:

„Złożoność zaawansowanych ataków i związanego z nimi złośliwego oprogramowania rośnie każdego dnia, badając granice skuteczności istniejących narzędzi do analizy bezpieczeństwa. Zjawisko obsługi wielkich zbiorów danych może pomóc specjalistom ds. bezpieczeństwa rozwiązać tę sytuację. Organizacje muszą jedynie ponownie zastanowić się nad wyborem odpowiednich zabezpieczeń. Połączenie zabezpieczeń opartych na inteligentnej analizie danych z analityką wielkich zbiorów danych oferuje potencjał, który może rozwiązać złożony problem zaawansowanych zagrożeń, a w rezultacie zaspokoić bardzo ważną potrzebę rynkową”.

Amit Yoran, wiceprezes firmy RSA, działu zabezpieczeń firmy EMC

:

„Organizacje muszą pokonać ograniczenia tradycyjnych zabezpieczeń i zacząć wykorzystywać skuteczne technologie oraz metody eliminowania współczesnych, dynamicznych zagrożeń. Rozwiązanie RSA Security Analytics zostało opracowane z myślą o nowym wymiarze monitorowania i wykrywania zagrożeń. Łącząc możliwość bardzo szczegółowego wglądu w analizy powłamaniowe z mechanizmami gromadzenia i zarządzania dużymi ilościami danych o zabezpieczeniach oraz z absolutną rewolucją w zaawansowanej analityce, firma RSA pomaga organizacjom przenieść realizowane programy bezpieczeństwa i zaawansowane operacyjne centra zabezpieczeń na nowy poziom”.

For. EMC RSA

Źródło: EMC RSA