Добавить новость
Добавить компанию
Добавить мероприятие
Тесты цифровой техники
|
|
|
RSA представила новую технологию для борьбы с киберугрозами
11.09.2014 09:38
версия для печати
ИТ-инновации последних лет — облака, социальные сети, большие данные и мобильные технологии — не только помогают организациям двигаться вперед, но и стимулируют рост киберпреступности. Сегодня мошенники легко обходят и устаревшие, и современные средства защиты. Благодаря решению RSA Advanced SOC службы ИБ получают возможность совмещать системы информационной безопасности и управления событиями (SIEM), изучать трафик в сети с полным перехватом пакетов, а также обнаруживать угрозы на конечных ПК. Это помогает быстрее обнаруживать атаки, которые часто остаются незамеченными отдельными системами анализа протоколов SIEM и традиционными средствами защиты периметра, такими как антивирусы, брандмауэры и системы предотвращения вторжений. За счёт интеграции технологий RSA Security Analytics, RSA ECAT и RSA Archer Security Operations Management, а также обучения и услуг от RSA Advanced Cyber Defense Practice, новое решение RSA Advanced SOC обеспечивает полное соответствие требованиям регуляторов и высокий уровень безопасности на одной платформе. Оно предоставляет группам ИБ возможность более эффективно обнаруживать угрозы повышенной сложности и отвечать на них до того, как они негативно повлияют на бизнес. Полная прозрачность и детальное расследование Решение RSA Advanced SOC было разработано для того, чтобы собирать детальную информацию о сетях, системах и конечных ПК, помогая своевременно обнаруживать проблемы и напрямую анализировать ситуацию. Это позволяет избавляться от компромиссов в вопросах безопасности, которые вызывают опасения, и тщательно изучать проблемы для выявления истинной природы и масштабов каждой из них. Более 400 средств мониторинга сетей и log-файлов постоянно анализируют каждый протокол и каждую сетевую сессию. В результате служба ИБ получает возможность идентифицировать ключевые индикаторы угроз и извлекать метаданные для работы аналитиков с самыми важными случаями. Приоритет расследований и настроенные рабочие процессы аналитики позволяют получить максимум отдачи от имеющихся ресурсов, а также помогают группам ИБ быстро обнаруживать и ликвидировать угрозы с наиболее высокими уровнями риска. SIEM и другие инструменты Решение RSA Advanced SOC создавалось как новый рыночный стандарт SIEM. Система постоянно анализирует более 250 источников, использует более 275 уже скоординированных правил и имеет примерно 100 шаблонов отчетов для соответствия существующим правилам. Уже встроенные возможности реакции на инциденты получают данные с множества источников для проведения быстрых и гранулярных расследований. Анализ ведется не только в протоколах: RSA Advanced SOC совмещает данные о сетевых пакетах, NetFlow и конечных ПК, чтобы предоставить пользователю более подробное описание ситуации, чем при использовании отдельных систем SIEM. Решение помогает устранить слепые пятна в системе безопасности и быстро избавиться от угроз, одновременно обеспечивая соответствие требованиям регуляторов. Обнаружение угроз на конечных точках в реальном времени Использование RSA ECAT помогает службам ИБ обнаруживать вредоносное ПО и другие угрозы, прошедшие мимо традиционных антивирусных технологий. Новое решение было разработано для исследования и анализа подозрительной активности на конечных ПК, а также быстрого определения масштабов распространения любого вредоносного ПО в корпоративной сети. Обнаружение происходит автоматически и в реальном времени, оно не требует использования сигнатур. Модульная архитектура Решение RSA Advanced SOC создавалась с учетом возможностей масштабирования и роста системы в зависимости от потребностей и ресурсов заказчика. Оно помогает создать платформу с учётом будущих запросов. Как при внедрении полного решения, так и в случае дополнения имеющихся инструментов, данная система позволяет моментально повысить уровень безопасности, чтобы справляться с угрозами повышенной сложности. «Многие организации разрываются, пытаясь найти баланс между требованиями новых технологий и безопасностью и рисками для бизнеса. По мере того, как новое поколение технологий, таких как облака или мобильные системы, становятся нормой, диапазон возможных рисков расширяется. Это означает, что инструменты и техники защиты должны совершенствоваться. Решения, предоставляющие более подробный обзор происходящих процессов в сети, помогают сформировать приоритеты событий безопасности, которые могут дать организациям значительные преимущества во времени, позволяя справляться с самыми опасными проблемами гораздо быстрее» - Джон Олтсик (Jon Oltsik), старший ведущий аналитик в ESG. «Уже несколько лет существует фундаментальная потребность в изменении подходов к безопасности, однако на сегодняшний день у отрасли по-прежнему нет полных ответов на этот вопрос. Технологии SIEM помогают обеспечить соответствие требованиям регуляторов и создать базовый уровень обнаружения – но только для протоколов. Новые поколения межсетевых экранов и средств обнаружения вредоносного ПО гарантируют большую прозрачность сети, но часто не включают в себя аналитические возможности и средства реакции на инциденты, необходимые для превращения сырых данных в информацию для действий. Сегодня RSA создает предпосылку для формирования нового поколения средств безопасности с комплексным подходом на базе единой платформы, обеспечивая защиту и соответствие требованиям. В конечном счете, мы помогаем организациям превратиться из жертв киберпреступников в охотников на угрозы, возникающие в их сетях и цифровых инфраструктурах» - Амит Йоран, старший вице-президент RSA. Редактор раздела: Алена Журавлева (info@mskit.ru) Рубрики: Безопасность Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
NNIT.RU: последние новости Нижнего Новгорода и Поволжья26.12.2024 Безопасность российского ПО и технологий искусственного интеллекта. Обсудили на Открытой конференции ИСП РАН 2024з> 26.12.2024 Эксперты выявили цифровые точки роста российского рынка HR Techз> 26.12.2024 В России может появиться общероссийский атлас киберугрозз>
|
||||