RSA представила новую технологию борьбы с киберугрозами

Компания RSA, ИБ-подразделение корпорации EMC, представила решение RSA Advanced Security Operations Center (SOC). Об этом сообщается в пресс-релизе компании.

Благодаря решению RSA Advanced SOC службы информационной безопасности (ИБ) получают возможность совмещать системы ИБ и управления событиями (SIEM), изучать трафик в сети с полным перехватом пакетов, а также обнаруживать угрозы на конечных ПК. Это помогает быстрее обнаруживать атаки, которые часто остаются незамеченными отдельными системами анализа протоколов SIEM и традиционными средствами защиты периметра, такими как антивирусы, брандмауэры и системы предотвращения вторжений.

За счет интеграции технологий RSA Security Analytics, RSA ECAT и RSA Archer Security Operations Management, о которых мы сообщали в 2013 г., а также обучения и услуг от RSA Advanced Cyber Defense Practice, новое решение RSA Advanced SOC, по заявлению компании, обеспечивает полное соответствие требованиям регуляторов и высокий уровень безопасности на одной платформе. Оно предоставляет группам ИБ возможность эффективнее обнаруживать угрозы повышенной сложности и отвечать на них до того, как они негативно повлияют на бизнес. Это позволяет избавляться от компромиссов в вопросах безопасности, которые вызывают опасения, и тщательно изучать проблемы для выявления истинной природы и масштабов каждой из них. Более 400 средств мониторинга сетей и log-файлов постоянно анализируют каждый протокол и каждую сетевую сессию. В результате служба ИБ может идентифицировать ключевые индикаторы угроз и извлекать метаданные для работы аналитиков с самыми важными случаями. Приоритет расследований и настроенные рабочие процессы аналитики позволяют получить максимум отдачи от имеющихся ресурсов, а также помогают группам ИБ быстро обнаруживать и ликвидировать угрозы с наиболее высокими уровнями риска.

Решение RSA Advanced SOC создавалось как новый рыночный стандарт SIEM. Система постоянно анализирует более 250 источников, использует более 275 уже скоординированных правил и имеет примерно 100 шаблонов отчетов для соответствия существующим правилам. Решение создавалась также с учетом возможностей масштабирования и роста системы в зависимости от потребностей и ресурсов заказчика. Оно помогает создать платформу с учетом их будущих запросов.