Новая технология RSA: ИБ плюс SIEM

Компания RSA, подразделение информационной безопасности EMC, представила решение RSA Advanced Security Operations Center (SOC), объединяющее технологии и сервисы, которые позволяют организациям обнаруживать угрозы до того, как система будет взломана.

Решение RSA Advanced SOC дает службам ИБ возможность совмещать системы информационной безопасности и управления событиями (SIEM), изучать трафик в сети с полным перехватом пакетов, а также обнаруживать угрозы на конечных ПК. Это помогает быстрее обнаруживать атаки, которые часто остаются незамеченными отдельными системами анализа протоколов SIEM и традиционными средствами защиты периметра, такими как антивирусы, брандмауэры и системы предотвращения вторжений.

За счёт интеграции технологий RSA Security Analytics, ECAT и Archer Security Operations Management, а также обучения и услуг от RSA Advanced Cyber Defense Practice, новое решение обеспечивает полное соответствие требованиям регуляторов и высокий уровень безопасности на одной платформе.

RSA Advanced SOC собирает детальную информацию о сетях, системах и конечных ПК, помогая своевременно обнаруживать проблемы и напрямую анализировать ситуацию. Более 400 средств мониторинга сетей и log-файлов постоянно анализируют каждый протокол и каждую сетевую сессию. В результате служба ИБ получает возможность идентифицировать ключевые индикаторы угроз и извлекать метаданные для работы аналитиков с самыми важными случаями. Приоритет расследований и настроенные рабочие процессы аналитики позволяют получить максимум отдачи от имеющихся ресурсов, а также помогают группам ИБ быстро обнаруживать и ликвидировать угрозы с наиболее высокими уровнями риска.

Решение RSA Advanced SOC создавалось как новый рыночный стандарт SIEM. Система постоянно анализирует более 250 источников, использует более 275 уже скоординированных правил и имеет примерно 100 шаблонов отчетов для соответствия существующим правилам. Уже встроенные возможности реакции на инциденты получают данные от множества источников для проведения быстрых и гранулярных расследований. Анализ ведется не только в протоколах: RSA Advanced SOC совмещает данные о сетевых пакетах, NetFlow и конечных ПК, чтобы предоставить пользователю более подробное описание ситуации, чем при использовании отдельных систем SIEM. Решение помогает устранить слепые пятна в системе безопасности и избавиться от угроз, одновременно обеспечивая соответствие требованиям регуляторов.

Использование RSA ECAT помогает службам ИБ обнаруживать вредоносное ПО и другие угрозы, прошедшие мимо традиционных антивирусных технологий. Новое решение исследует и анализирует подозрительную активность на конечных ПК, а также быстро определяет масштаб распространения любого вредоносного ПО в корпоративной сети. Обнаружение происходит автоматически в реальном времени и не требует использования сигнатур.

Решение создавалось с учетом возможностей масштабирования и роста системы в зависимости от потребностей и ресурсов заказчика.