Новые решения RSA Security – функции SIEM и безопасности

--> Дата: Ноя 27, 2013 41

Компания RSA, подразделение безопасности корпорации EMC, объявила о выпуске нового комплекса продуктов и услуг, которые должны повысить эффективность процессов управления информационной безопасностью и ускорить реагирование на инциденты, отвечая при этом традиционным требованиям к управлению информацией о безопасности и событиями (SIEM).

Новый комплекс включает обновления платформы RSA Security Analytics, новое решение RSA Security Operations Management и услуги RSA Advanced Cyber Defense (ACD): RSA Retainer для реагирования на инциденты и RSA START для обработки инцидентов, – а также новые учебные модули для аналитиков. В комплексе эти решения обеспечат организациям непрерывное и согласованное улучшение управления всем жизненным циклом инцидентов безопасности – от обнаружения и исследования до реагирования и анализа.

Обновленное решение RSA Security Analytics предоставляет дополнительные варианты развертывания, чтобы ускорить внедрение и развитие инициатив безопасности. За счет новой модульной архитектуры RSA Security Analytics обеспечивает соблюдение основных требований к управлению информацией о безопасности и событиями (SIEM) и одновременно позволяет снизить расходы на долговременное хранение данных. Сочетание функций SIEM с потоковой аналитикой, работающей в режиме, близком к реальному времени, ускоряет обнаружение инцидентов и оповещение о них, а усовершенствованный интерфейс включает функции визуализации, позволяющие улучшить идентификацию подозрительных событий.

Новое ПО RSA Security Operations Management и услуги RSA ACD образуют решение для реагирования на инциденты, отличающееся широкой функциональной совместимостью. Его дополняют специализированные услуги по консультированию и обучению.

RSA Security Operations Management обеспечивает согласование интеллектуальных функций, контекста, процессов и ресурсов, решая тем самым следующие задачи:

централизация управления инцидентами с интеграцией бизнес-контекста;
предоставление рекомендаций по управлению инцидентами, которые основаны на лучших практиках и используют стандартные для отрасли платформы, а также практики, разработанные RSA;
предоставление системы анализа важности брешей безопасности и рекомендованных процедур реагирования на обнаружение брешей безопасности;
предоставление менеджерам SOC возможности управлять всем отделом ИТ-безопасности и измерять эффективность работы групп реагирования на инциденты.

Новые предложения RSA не только помогают ИТ-службам в решении повседневных задач, но и позволяют организациям быстро идентифицировать кризисные ситуации, реагировать на них и комплексно управлять ими.