Публикации
2023 г. – новый этап практического применения CXL, статья
VMware сдвигает акцент в проекте Capitola на CXL, статья
Dell Validated Design for Analytics — Data Lakehouse: интегрированное хранилище данных, статья
OCP Global Summit: решения для Computational Storage и компонуемых масштабируемых архитектур, статья
Samsung CXL MemoryySemantic SSD: 20M IOPs, статья
UCIe – открытый протокол для взаимосвязи чиплетов и построения дезагрегированных инфраструктур, статья
Omni-Path Express – открытый интерконнект для экзафлопных HPC/AI-систем, статья
GigaIO: CDI_решение на базе AMD для высшего образования, статья
Энергоэффективные ЦОД на примерах решений Supermicro, Lenovo, Iceotope, Meta, статья
От хранилищ данных и “озер данных” к open data lakehouse и фабрике данных, статья
EuroHPC JU развивает НРС-экосистему на базе RISC-V, статья
LightOS™ 2.2 – программно-определяемое составное блочное NVMe/TCP хранилище, статья
End-to-end 64G FC NAFA, статья
Computational Storage, статья
Технология KIOXIA Software-Enabled Flash™, статья
Pavilion: 200 млн IOPS на стойку, статья
CXL 2.0: инновации в операциях Load/Store вводаавывода, статья
Тестирование референсной архитектуры Weka AI на базе NVIDIA DGX A100, статья
Fujitsu ETERNUS CS8000 – единая масштабируемая платформа для резервного копирования и архивирования, статья
SmartNIC – новый уровень инфраструктурной обработки, статья
Ethernet SSD, JBOF, EBOF и дезагрегированные хранилища, статья
Compute, Memory и Storage, статья
Lenovo: CXL – будущее серверов с многоуровневой памятью , статья
Liqid: компонуемые дезагрегированные инфраструктуры для HPC и AI, статья
Intel® Agilex™ FPGA, статья
Weka для AI-трансформации, статья
Cloudera Data Platform – “лучшее из двух миров”, статья
Fujitsu ETERNUS DSP - разработано для будущего, статья
Технологии охлаждения для следующего поколения HPC-решений, статья
Что такое современный HBA?, статья
Fugaku– самый быстрый суперкомпьютер в мире, статья
НРС – эпоха революционных изменений, статья
Новое поколение СХД Fujitsu ETERNUS, статья
Зональное хранение данных, статья
За пределами суперкомпьютеров, статья
Применение Intel® Optane™ DC и Intel® FPGA PAC, статья
Адаптивные HPC/AI-архитектуры для экзаскейл-эры, статья
DAOS: СХД для HPC/BigData/AI приложений в эру экзаскейл_вычислений, статья
IPsec в пост-квантовую эру, статья
LiCO: оркестрация гибридныхНРС/AI/BigData_инфраструктур, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Новая версия решения RSA® ECAT расширяет возможности быстрого обнаружения и блокировки угроз повышенной сложности на конечных точках

31, июль 2015  — 

  • Новый уровень защиты конечных устройств обеспечивается благодаря значимой аналитической информации на базе оценки рисков и комплексной визуализации угроз
  • Решение RSA ® ECAT обеспечивает активную защиту конечных устройств от угроз повышенной сложности (advanced threats) за счет быстрого обнаружения и блокировки или помещения в карантин подозрительных файлов и процессов без использования сигнатур
  • Новая версия решения обеспечивает визуализацию, обнаружение и реагирование в реальном времени для конечных устройств даже в случае отключения от корпоративной сети
  • Благодаря новой интеллектуальной системе оценки рисков, аналитики смогут реагировать и предпринимать действия, ориентируясь на наиболее приоритетные инциденты
  • В сочетании с решением RSA Security Analytics новые функции позволяют сотрудникам центров мониторинга безопасности (SOC) быстрее и точнее обнаруживать и блокировать атаки повышенной сложности за счет обеспечения полной визуализации в рамках всего предприятия — от конечных устройств до облака

RSA, подразделение безопасности корпорации EMC (NYSE:EMC), объявила о выпуске новой версии RSA ® ECAT — решения для защиты конечных устройств от угроз повышенной сложности и вредоносного ПО. RSA ECAT позволит аналитикам быстро выявлять и блокировать новые вредоносные программы, пропущенные существующими инструментами ИТ-безопасности. Это достигается благодаря тому, что это решение не полагается на традиционные сигнатуры вредоносных программ, а анализирует поведение каждого процесса на конечной точки для отслеживания подозрительных индикаторов. Новая версия RSA ECAT также позволяет блокировать подозрительную активность на конечных точках в рамках всего предприятия — независимо от того, подключены ли конечные точки к корпоративной сети. Это снижает возможности злоумышленников использовать при атаках активность вне подключения к сети. Правильно расставленные приоритеты при реагировании на подозрительную активность также поможет аналитикам выработать новый интеллектуальный алгоритм оценки рисков. В нем использованы современные методики машинного обучения, которые ускоряют обнаружение и оценку более широкого спектра злонамеренного поведения на конечных устройствах.

Киберпреступники становятся все изощреннее и постоянно создают новые программы и технологии для обхода систем безопасности и проникновения в корпоративные сети. Новые функции RSA ECAT позволяют не только автоматически выявлять эти ранее неизвестные угрозы, но также блокировать их или помещать в карантин, что повышает вероятность обнаружения для злоумышленника и снижает время задержки, которое он получает для действий в сети. Это открывает возможности, которые несравнимы с обнаружением атак « нулевого дня » или таргетированных атак путем анализа памяти, который позволяет выявлять инъекции кода, перехват и другие современные атаки, сравнивая события в памяти с событиями на диске.

Киберпреступники также широко пользуются тем, что конечные точки все чаще используют общедоступный Интернет и отключаются от корпоративной сети. Эта проблема становится все более актуальной, и для ее решения RSA ECAT предлагает корпоративным аналитикам безопасности возможность немедленно реагировать на результаты мониторинга конечных точек, который выполняется в любое время и независимо от их подключения к Интернету.

Организации работают в условиях постоянной опасности атаки, когда хаос и брешь в системе безопасности могут возникнуть из-за того, что аналитики обрабатывают сразу весь массив уведомлений, слишком поздно доходя до уведомления, которое сигнализирует о самой серьезной угрозе. Чтобы аналитики могли успешно обрабатывать огромный поток уведомлений, поступающих от конечных точек, в RSA ECAT реализована новая интеллектуальная система оценки рисков, которая позволяет организациям быстро анализировать, приоритизировать и выбирать наиболее серьезные инциденты до того, как они нанесут ущерб предприятию.

Решения RSA обеспечивают сквозную визуализацию от конечных устройств до облака. Соединяя полную визуализацию поведения на конечных точек, полученную от RSA ECAT, с расширенными наборами данных, полученными из сетевых пакетов и журналов в RSA ® Security Analytics, аналитики смогут видеть и понимать все происходящее в их среде и в считаные секунды расследовать инциденты во всех подробностях и выбирать наиболее адекватный способ реагирования.

Выпуск следующей версии RSA ECAT намечен на 3-й квартал 2015 года.

МНЕНИЕ РУКОВОДИТЕЛЯ

Грант Гейер (Grant Geyer) , старший вице-президент по продуктам RSA

« Киберпреступники становятся все изощреннее и постоянно изобретают новые способы проникновения в корпоративные сети. Если сеть заражена неизвестным вредоносным ПО, антивирусные программы и другие инструменты, работающие на базе сигнатур, будут давать вам ложное ощущение защищенности. Когда сеть подвержена риску, аналитики должны иметь возможность сразу выявить проблему и быстро идентифицировать тип атаки и уязвимые системы, чтобы оценить потенциальный ущерб от вредоносных действий на конечных точках. RSA ECAT дополняет наши сетевые решения и средства безопасности, обеспечивая всеобъемлющую визуализацию для быстрейшего обнаружения и устранения угроз ».

МНЕНИЕ АНАЛИТИКА

Кристина Ричмонд (Christina Richmond ), директор по программам сервисов безопасности компании IDC

« Ведущие аналитики ИТ-безопасности часто тратят много времени на устранение инцидентов, которые в конечном итоге оказываются менее существенными, чем предполагалось. Это неудивительно, так как из-за недостатка визуализации происходящего в системах на конечных устройствах они располагают ограниченными возможностями определения сложности и масштаба атаки.   Средства обнаружения и реагирования для конечных точек, к числу которых относится RSA ECAT, помогают решить эту задачу. Благодаря им, менее опытные сотрудники службы ИТ-безопасности могут определять приоритеты подозрительных действий и быстро сортировать уведомления, специалисты службы могут сосредоточиться на самых важных уведомлениях, а нагрузка на ведущих специалистов существенно уменьшается ».

О КОРПОРАЦИИ EMC

Корпорация EMC — мировой лидер, который помогает предприятиям и поставщикам услуг трансформировать свои операции и внедрять модель « ИТ как услуга » (ITaaS). Инновационные продукты и услуги корпорации EMC ускоряют переход к облачным технологиям, помогая ИТ-службам хранить, администрировать, защищать и анализировать самый ценный ресурс — информацию — более гибко, надежно и экономично. Дополнительная информация об EMC доступна на сайте www.russia.EMC.com

О компании RSA

Интеллектуальные решения для обеспечения безопасности, разработанные компанией RSA, помогают организациям снизить риск при работе в цифровом мире.. Решения RSA для визуализации данных, их анализа и принятия оперативных мер предоставляют заказчикам возможность обнаруживать, исследовать и устранять угрозы повышенной сложности, подтверждать личность пользователей и управлять идентификационными данными, а также предотвращать кражу IP-адресов, мошенничество и киберпреступления. Подробные сведения о компании RSA можно найти на веб-сайте www.rsa.com.

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости RSA

© "Storage News" journal, Russia&CIS
(495) 233-4935;
www.storagenews.ru; info@storagenews.ru.