Новые продукты и услуги RSA повышают эффективность процессов управления информационной безопасностью

04.11.2013 |

Новые решения RSA Security Analytics и RSA Security Operations Management сочетают функции SIEM и расширенные функции безопасности.

Компания RSA, подразделение безопасности корпорации EMC, объявила о выпуске нового комплекса продуктов и услуг, которые призваны помочь организациям поднять на новый уровень процессы управления информационной безопасностью и ускорить реагирование на инциденты, одновременно удовлетворяя традиционным требованиям к управлению информацией о безопасности и событиями (SIEM) в рамках расширенной стратегии обеспечения безопасности.

Новый комплекс включает важные обновления платформы RSA Security Analytics, новое решение RSA Security Operations Management и новые услуги RSA Advanced Cyber Defense (ACD) — RSA Retainer для реагирования на инциденты и RSA START для обработки инцидентов, — а также новые учебные модули для аналитиков. Взятые в комплексе, эти решения обеспечат организациям непрерывное и согласованное улучшение управления всем жизненным циклом инцидентов безопасности — от обнаружения и исследования до реагирования и анализа с последующим улучшением процессов.

Обновления решения RSA Security Analytics предоставляют дополнительные варианты развертывания, чтобы заказчики могли ускорить внедрение и развитие инициатив безопасности. За счет новой модульной архитектуры решение RSA Security Analytics обеспечивает соблюдение основных требований к управлению информацией о безопасности и событиями (SIEM) и одновременно позволяет снизить расходы на долговременное хранение данных. Сочетание функций SIEM с потоковой аналитикой, работающей в режиме, близком к реальному времени, ускоряет обнаружение инцидентов и оповещение о них, а усовершенствованный интерфейс включает функции визуализации, позволяющие улучшить идентификацию подозрительных событий.

В дополнение к этому, новое ПО RSA Security Operations Management и услуги RSA ACD образуют уникальное решение для реагирования на инциденты, отличающееся широкой функциональной совместимостью. Его дополняют специализированные услуги по консультированию и обучению, позволяющие заказчикам непрерывно совершенствовать свои операции безопасности. Новые решения имеют следующие характеристики:

RSA Security Operations Management — новое решение, которое обеспечивает надежное согласование интеллектуальных функций, контекста, процессов и ресурсов и тем самым решает следующие задачи:
o централизация управления инцидентами с интеграцией бизнес-контекста;
o предоставление рекомендаций по управлению инцидентами; эти рекомендации основаны на передовых практиках и используют стандартные для отрасли платформы, а также передовые практики, разработанные RSA;
o предоставление системы анализа важности брешей безопасности и рекомендованных процедур реагирования на обнаружение брешей безопасности;
o предоставление менеджерам SOC возможности управлять всем отделом ИТ-безопасности и измерять эффективность работы групп реагирования на инциденты.
Услуга RSA ACD Response и обучение персонала:
o Услуга RSA Retainer for Incident Response предполагает помощь опытных специалистов RSA организациям в реагировании на критически важные инциденты.
o RSA START for Incident Handling включает услуги экспертной оценки с целью помочь организациям в упреждающем режиме улучшить свои процедуры реагирования на инциденты.
o Новые учебные модули SOC/CIRC разработаны специально для аналитиков безопасности в сфере обнаружения и анализа инцидентов безопасности и реагирования на них.

Новые предложения RSA призваны не только помогают современным ИТ-службам в решении повседневных задач, но и позволяют организациям быстро идентифицировать кризисные ситуации, реагировать на них и комплексно управлять ими. Это делает решения RSA надежным фундаментом для системы ИТ-безопасности.

Джон Олцик (Jon Oltsik), ведущий аналитик компании Enterprise Strategy Group: «Хотя в отношении управления процессами информационой безопасности организации находятся на различных уровнях зрелости, важно, что они внедряют решения, которые могут масштабироваться в соответствии с их нуждами. Интегрированные решения, включающие обнаружение инцидентов, исследования и реагирование, могут помочь организациям уменьшить общие последствия инцидентов безопасности для бизнеса, обеспечить соблюдение требований регуляторов и оптимизировать операции безопасности».

Грант Гейер (Grant Geyer), вице-президент подразделения RSA Security Analytics: «Предлагая надежный набор инструментов и ресурсов для обнаружения инцидентов и реагирования на них, RSA помогает организациям совершенствовать имеющийся у них арсенал возможностей, а также закладывает надежный фундамент и гибкую платформу для построения и развития центра операций безопасности, который сможет справляться с будущими угрозами».

* * *
RSA, подразделение безопасности корпорации EMC, является главным поставщиком решений для обеспечения безопасности на основе аналитики. RSA помогает ведущим мировым организациям успешно разрешать стоящие перед ними сложные задачи обеспечения безопасности и конфиденциальности (управление организационными рисками, обеспечение безопасности при мобильном доступе и совместной работе, предотвращение интернет-мошенничества и защита от угроз повышенной сложности).
Сочетая гибкие средства контроля идентификации, обнаружения мошенничества и защиты данных с надежной платформой Security Analytics и лидирующими в отрасли средствами GRC и консультационными услугами, компания RSA обеспечивает надежность и прозрачность работы с личными данными миллионов пользователей, их транзакциями и создаваемыми в результате данными, а также работы базовой ИТ-инфраструктуры.
www.EMC.com/RSA