RSA Security Analytics: новый подход к безопасности на основе Big Data
RSA, подразделение по безопасности корпорации EMC, анонсировало решение Security Analytics – платформу для мониторинга и расследования инцидентов информационной безопасности, которая должна помочь организациям защищать информационные активы от самых современных и изощренных внутренних и внешних угроз. Решение, созданное на основе архитектуры RSA NetWitness, объединяет возможности аналитики технологий «больших данных», SIEM и сетевого мониторинга в одной платформе, которая станет основой центров управления информационной безопасностью нового поколения.
Как полагают в RSA, многие современные технологии защиты данных, включая SIEM-системы, не в состоянии предоставить достаточно глубокий срез информации об актуальных угрозах и зачастую не соответствуют текущим потребностям аналитиков. Система RSA Security Analytics, обеспечивая профессионалам ИБ развитые средства визуализации уязвимостей и угроз, предоставляет возможность обнаружить риски, как только они возникают. Это существенно — от нескольких дней до нескольких минут — сокращает время расследования инцидента ИБ, позволяя уменьшить время и затраты, связанные с управлением угрозами (threat management) и подготовкой отчетности.
Платформа RSA Security Analytics Unified Platform обеспечивает:
- Оперативный сбор и анализ: все данные, имеющие отношение к ИБ, включая полные сетевые пакеты, журналы, информацию об угрозах, собираются и сразу же анализируются для ускорения обнаружения потенциальных угроз.
- Развитые средства аналитики: расширен диапазон собираемых данных, используются новые, более мощные методы аналитики, чем предлагают традиционные подходы к SIEM.
- Интегрированная информация об угрозах: помогает организациям использовать различные потоки информации об угрозах для ускорения обнаружения и изучения инструментов и методов потенциальных атак.
- Контекст угроз: благодаря интеграции с системами RSA Archer GRC platform и RSA Data Loss Prevention (DLP) suite, а также использованию данных, предоставляемых другими решениями, аналитики получают возможность пользоваться бизнес-контекстом, чтобы расставить приоритеты и перераспределить ресурсы для борьбы с наиболее опасными угрозами.
- Идентификация вредоносного ПО: с помощью различных методик анализа решение выявляет более широкий спектр атак, проводимых с использованием вредоносного ПО.
- Автоматическое составление отчетов: внедрение качественных методик обеспечения безопасности помогает соответствовать регулятивным требованиям.
Как полагают аналитики, интеграция интеллектуальных защитных технологий с технологиями анализа Big Data способна существенно повысить общий уровень защиты информации и станет реальным подспорьем для организаций в решении проблем высокотехнологичных угроз. RSA Security Analytics позволяет подразделениям ИБ лучше выявлять и расследовать атаки, которые пропускают сигнатурные средства защиты, существенно сокращая время и затраты на их обнаружение, расследование и реагирование. Объединяя средства визуализации с функциями сбора и управления информацией, новое решение помогает организациям пересмотреть свои программы информационной безопасности и перевести центры обеспечения безопасности на принципиально новый уровень.