Řešení RSA® Advanced Security Operations Center Solution navržené pro rychlejší detekci a odstraňování pokročilých hrozeb pomáhá zákazníkům přebírat iniciativu ve vlastní ochraně (TZ)
PRAHA, 24. září 2014: RSA, bezpečnostní divize společnosti EMC, dnes představila řešení RSA® Advanced Security Operations Center (SOC) Solution. Jedná se o integrovanou sadu technologií a služeb umožňující organizacím identifikovat hrozby dříve, než dojde k útoku.
Současné inovace v IT, mezi které patří cloud, sociální sítě, Big Data či mobilní technologie, pomáhají organizacím v rozvoji podnikání. Vytvářejí ale také velké příležitosti pro kybernetické útočníky, kteří se snaží obejít tradiční i moderní bezpečnostní nástroje. Řešení RSA Advanced SOC Solution kombinuje správu bezpečnostních informací a incidentů (SIEM), analýzu úplných síťových paketů a detekci ohrožení koncových bodů, a umožňuje tak bezpečnostním týmům rychle odhalovat útoky, které často zůstávají nepovšimnuty samostatnou logickou správou SIEM a tradičními bezpečnostními nástroji zaměřenými na hranice sítí, jako je antivirový software, brány firewall a systémy ochrany před průniky do sítě.
Díky integraci technologií z nástrojů RSA® Security Analytics, RSA® ECAT a RSA® Archer Security Operations Management, stejně jako školení a služeb RSA® Advanced Cyber Defense Practice, zajišťuje nové řešení RSA Advanced SOC Solution plnění předpisů a bezpečnostních požadavků v rámci jedné platformy. Tím posiluje možnosti bezpečnostních týmů účinněji detekovat nejpokročilejší útoky a reagovat na ně dříve, než dojde k narušení chodu organizace.
Úplný přehled a podrobná analýza
Řešení RSA Advanced SOC Solution sbírá ucelená data o stavu sítě, systémů a koncových bodů. Na jejich základě pak dokáže včasně detekovat incidenty a v případě podezření okamžitě zahájit hloubkovou analýzu, která umožní pochopit typ a rozsah problému. Více než 400 síťových a protokolových parserů provádí časovou analýzu všech protokolů a síťových relací, v nichž vyhledává klíčové indikátory hrozeb a generuje metadata, která pak bezpečnostní analytiky směrují na nejzávažnější problémy. Prioritní analýza a analytické postupy umožňují co nejlepší využití prostředků a dávají bezpečnostním týmům do rukou nástroje k rychlé detekci a odstranění nejzávažnějších hrozeb.
Více než jen správa bezpečnostních informací a incidentů
Řešení RSA Advanced SOC Solution představuje nový standard pro funkce správy bezpečnostních informací a incidentů (SIEM). Ke spolehlivému plnění všech současných požadavků sleduje a analyzuje více než 250 zdrojů událostí, aplikuje více než 275 předdefinovaných korelačních pravidel a využívá asi 100 šablon sestav. Nativní funkce pro reakci na incidenty spolu s výstrahami agregovanými z různých zdrojů dat umožňují rychlou a podrobnou analýzu. Řešení RSA Advanced SOC Solution poskytuje více než jen dokonalý přehled. Dokáže také hledat vzájemné souvislosti mezi síťovými pakety, daty protokolu NetFlow a informacemi z koncových bodů, a zajišťuje tak důkladnější analýzu než samostatná správa bezpečnostních informací a incidentů. Napomáhá eliminovat skrytá rizika a přináší rychlejší odstranění hrozeb při současném plnění předpisů.
Detekce ohrožení koncových bodů v reálném čase
Nástroj RSA® ECAT umožňuje bezpečnostním týmům odhalovat malware a další hrozby, které tradiční antivirové technologie nezjistily. Toto nové řešení rychle zkoumá a analyzuje podezřelé aktivity v koncových bodech a snadno určuje, do jakého rozsahu se případný malware rozšířil v organizaci. Detekce probíhá automaticky, v reálném čase a bez nutnosti využití signatur.
Modulární architektura
Řešení RSA Advanced SOC umožňuje škálovatelný růst na základě aktuálních potřeb a prostředků zákazníků. Zároveň vytváří platformu pro plnění budoucích požadavků. Bez ohledu na to, zda zákazník implementuje celé řešení, nebo chce rozšířit možnosti svých stávajících nástrojů, pomůže toto řešení organizacím okamžitě rozšířit stávající bezpečnostní postupy, aby dokázaly bojovat i s těmi nejpokročilejšími hrozbami.
CITACE VEDOUCÍHO PŘEDSTAVITELE SPOLEČNOSTI RSA:
Amit Yoran, senior viceprezident RSA, bezpečnostní divize společnosti EMC
„Dlouhé roky organizace volaly po zásadních změnách v přístupu k zajištění bezpečnosti, ale až dosud se jim dostávalo jen neúplných odpovědí. Technologie SIEM zajišťují plnění předpisů a nabízejí základní úrovně detekce, ovšem pouze protokolů. Nová generace brán firewall a nástrojů pro detekci malwaru přináší větší přehled, často ale bez analýz a odpovídajících reakcí, které jsou nezbytné pro smysluplné vyhodnocení incidentů. Dnes společnost RSA naplňuje příslib nové úrovně zabezpečení díky svému ucelenému řešení v rámci jedné platformy, které reaguje na potřeby plnění předpisů a zajištění bezpečnosti. V konečném důsledku tak organizacím umožňujeme převzít iniciativu při ochraně jejich vlastních sítí a digitálních infrastruktur.“
DALŠÍ MATERIÁLY:
-
Další informace o řešení RSA Security Operation Solution
-
Video: Detekce a odstraňování hrozeb na základě analytických informací
-
Zúčastněte se virtuálního představení řešení RSA Advanced Security Operation Solution.
-
Přečtěte si na blogu EMC Pulse článek Granta Geyera a přidejte se k diskusi.
DOSTUPNOST
Řešení RSA Advanced Security Operations Center Solution bude všeobecně dostupné ve třetím čtvrtletí roku 2014.
O RSA
RSA, bezpečnostní divize společnosti EMC, je prémiovým poskytovatelem bezpečnostních řešení založených na analytických informacích. RSA pomáhá nejvýznamnějším světovým organizacím s řešením jejich nejnáročnějších a nejcitlivějších bezpečnostních potřeb: řízení organizačních rizik, ochrana mobilního přístupu a spolupráce, prevence před online podvody a obrana před pokročilými hrozbami. Další informace naleznete na webu www.EMC.com/RSA.
O společnosti EMC
Společnost EMC Corporation je globálním lídrem, který umožňuje firmám a poskytovatelům služeb transformovat jejich každodenní fungování a poskytovat IT jako službu. Základem této transformace je cloud computing. Prostřednictvím inovativních produktů a služeb společnost EMC urychluje přechod ke cloud computingu, a napomáhá tak IT oddělením ukládat, spravovat, chránit a analyzovat jejich nejcennější aktiva – informace – dynamičtějším, důvěryhodnějším a nákladově efektivnějším způsobem.
Společnost EMC Czech Republic je tuzemskou pobočkou americké společnosti EMC Corporation, vedoucí světové firmy v oblasti produktů, služeb a řešení pro ukládání a správu informací. V České republice je EMC zastoupena od roku 1999 a mezi její klienty patří mimo jiné přední české telekomunikační společnosti a finanční instituce. Informace o produktech a službách společnosti EMC naleznete na adrese www.emc.com.