RSA preberá opraty v boji proti kybernetickým útokom

RSA, bezpečnostná divízia spoločnosti EMC, predstavila riešenie RSA® AdvancedSecurityOperations Center (SOC) Solution. Ide o integrovanú sadu technológií a služieb umožňujúcich organizáciám identifikovať hrozby skôr ako dôjde k útoku.

Súčasné inovácie v IT, medzi ktoré patrí cloud, sociálne siete, Big Data, či mobilné technológie, pomáhajú organizáciám v rozvoji podnikania. Vytvárajú ale aj veľké príležitosti pre kybernetických útočníkov, ktorí sa snažia obísť tradičné i moderné bezpečnostné nástroje. Riešenie RSA Advanced SOC Solution kombinuje správu bezpečnostných informácií a incidentov (SIEM), analýzu úplných sieťových paketov a detekciu ohrozenia koncových bodov, a umožňuje tak bezpečnostným tímom rýchlo odhaľovať útoky, ktoré často zostávajú nepovšimnuté samostatnou logickou správou SIEM a tradičnými bezpečnostnými nástrojmi zameranými na hranice sietí, ako je antivírusový softvér, brány firewall a systémy ochrany pred prienikmi do siete.

Vďaka integrácii technológií z nástrojov RSA^®SecurityAnalytics, RSA^® ECAT a RSA^®ArcherSecurityOperationsManagement, rovnako ako školení a služieb RSA^®AdvancedCyberDefensePractice, zaisťuje nové riešenie RSA Advanced SOC Solution plnenie predpisov a bezpečnostných požiadaviek v rámci jednej platformy. Tým posilňuje možnosti bezpečnostných tímov účinnejšie detekovať najpokročilejšie útoky a reagovať na neskôr ako dôjde k narušeniu chodu organizácie.

Riešenie RSA Advanced SOC Solution zbiera ucelené dáta o stave siete, systémov a koncových bodov. Na ich základe potom dokáže včas detekovať incidenty a v prípade podozrenia okamžite začať hĺbkovú analýzu, ktorá umožní pochopiť typ a rozsah problému. Viac ako 400 sieťových a protokolových parserov vykonáva časovú analýzu všetkých protokolov a sieťových relácií, v ktorých vyhľadáva kľúčové indikátory hrozieb a generuje metadáta, ktoré potom bezpečnostných analytikov smerujú na najzávažnejšie problémy. Prioritná analýza a analytické postupy umožňujú čo najlepšie využitie prostriedkov a dávajú bezpečnostným tímom do rúk nástroje na rýchlu detekciu a odstránenie najzávažnejších hrozieb.

Riešenie RSA Advanced SOC Solution predstavuje nový štandard pre funkcie správy bezpečnostných informácií a incidentov (SIEM). Pre spoľahlivé plnenie všetkých súčasných požiadaviek sleduje a analyzuje viac ako 250 zdrojov udalostí, aplikuje viac ako 275 preddefinovaných korelačných pravidiel a využíva asi 100 šablón zostáv. Natívne funkcie pre reakciu na incidenty spolu s výstrahami agregovanými z rôznych zdrojov dát umožňujú rýchlu a podrobnú analýzu. Riešenie RSA Advanced SOC Solution poskytuje viac než len dokonalý prehľad. Dokáže tiež hľadať vzájomné súvislosti medzi sieťovými paketmi, dátami protokolu NetFlow a informáciami z koncových bodov, a zaisťuje tak dôkladnejšiu analýzu ako samostatná správa bezpečnostných informácií a incidentov. Napomáha eliminovať skryté riziká a prináša rýchlejšie odstránenie hrozieb pri súčasnom plnení predpisov.

Nástroj RSA® ECAT umožňuje bezpečnostným tímom odhaľovaťmalvér a ďalšie hrozby, ktoré tradičné antivírusové technológie nezistili. Toto nové riešenie rýchlo skúma a analyzuje podozrivé aktivity v koncových bodoch a ľahko určuje, do akého rozsahu sa prípadný malvér rozšíril v organizácii. Detekcia prebieha automaticky, v reálnom čase a bez nutnosti využitia signatúr.

Riešenie RSA Advanced SOC umožňuje škálovateľný rast na základe aktuálnych potrieb a prostriedkov zákazníkov. Zároveň vytvára platformu pre plnenie budúcich požiadaviek. Bez ohľadu na to, či zákazník implementuje celé riešenie alebo chce rozšíriť možnosti svojich existujúcich nástrojov, pomôže toto riešenie organizáciám okamžite rozšíriť existujúce bezpečnostné postupy, aby dokázali bojovať i s tými najpokročilejšími hrozbami.