RSA VRM – выявление уязвимостей при помощи аналитики «больших данных»

Компания RSA, подразделение безопасности корпорации EMC, представила RSA Vulnerability Risk Management (VRM) — новое программное решение, которое поможет организациям повысить уровень безопасности путем анализа больших объемов проверенных на уязвимость данных. Это позволит улучшить выявление и определение степени опасности наиболее вероятных уязвимостей.

Решение RSA VRM объединяет бизнес-контекст активов, практически значимые аналитические данные об угрозах, результаты оценки уязвимостей и комплексные рабочие процессы. Такой подход обеспечивает упреждающее управление рисками информационной безопасности и автоматизацию задач, что повышает эффективность обеспечения безопасности организаций. Благодаря мощным функциям сбора и агрегирования данных решение RSA VRM может собирать данные из стандартных репозиториев, а также из сторонних программ сканирования уязвимостей для устранения потенциальных угроз.

В числе дополнительных возможностей решения RSA:

• комплексные каталоги для технических и деловых данных для каждого ИТ-актива;
• автоматизация ручных задач (включая управление рабочими процессами, управление жизненным циклом уязвимостей и создание отчетов);
• подробные отчеты по важнейшим показателям — КПЭ, окупаемость программ и общее состояние ИТ-рисков в организации.

Будучи составной частью платформы RSA Archer GRC, решение RSA VRM позволяет связать программы оценки рисков уязвимостей с общими потоками ИТ-операций в рамках GRC, чтобы лучше визуализировать общий уровень рисков безопасности в организации. Это решение представляет собой критически важный компонент корпоративной стратегии реагирования на критические инциденты.