Публикации
ETERNUS AF S2 – новый уровень ценовой доступности для цифровой трансформации , статья
Evergreen – решение главной проблемы СХД , статья
Cisco: гиперконвергенция для новых вызовов , статья
2018 – год начала больших перемен в отрасли , статья
HPDA: еще и ускорение аналитики больших данных , статья
Компоненты архитектуры Intel для СХД нового поколения , статья
SAP Leonardo ML “в разрезе” , статья
FlashArray//X – первый блочный all_NVMe AFA, статья
BullSequana S – мост в будущее, статья
Единая платформа мониторинга гетерогенных СХД, статья
Микросхемы Huawei для массивов All_Flash, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
НОВЫЕ РЕШЕНИЯ RSA УСКОРЯЮТ РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ И УЛУЧШАЮТ УПРАВЛЕНИЕ БИЗНЕС-РИСКАМИ

1, март 2013  — 

  • Компания RSA анонсировала выпуск трех новых программных решений для центров мониторинга безопасности (SOC), которые позволяют улучшить управление и назначение приоритетов для инцидентов в соответствии с их потенциальным воздействием на предприятие.
  • Программное решение RSA AIMS (Advanced Incident Management for Security) позволяет добавить более широкие возможности управления инцидентами в платформу RSA ® Security Analytics , чтобы эффективнее отслеживать рассмотрение инцидентов безопасности и привлекать руководителей бизнес-подразделений к этому процессу.
  • Решение RSA ACI (Asset Criticality Intelligence) создано для того, чтобы специалисты по безопасности могли учитывать бизнес-контекст ИТ-активов при определении приоритетов реагирования на основе ценности данных активов для бизнеса.
  • Инструмент RSA Data Discovery for Security Analytics предназначен для предоставления аналитических данных об информационных рисках и выявления конфиденциальных данных в сложных ИТ-средах, что позволяет точнее оценивать серьезность нарушений безопасности и определять приоритеты реагирования на инциденты.

Компания RSA, подразделение безопасности корпорации EMC (NYSE: EMC), анонсировала выпуск трех новых программных решений, предназначенных для центров мониторинга безопасности (SOC) и недавно анонсированной платформы RSA ® Security Analytics . Новые программные решения RSA ® AIMS (Advanced Incident Management for Security), RSA ® ACI (Asset Criticality Intelligence) и RSA ® Data Discovery for Security Analytics призваны предоставить организациям возможности учета бизнес-контекста и содержимого ИТ-активов, которые помогут аналитикам по безопасности принимать решения и определять приоритеты при управлении инцидентами и предотвращении угроз.

Эти решения в комплексе с платформой RSA Security Analytics образуют не имеющее аналогов по своему охвату решение, которое позволит организациям повысить прогнозируемость, направленность и эффективность при защите критически важных активов, обнаружении угроз и реагировании на инциденты.

Современные ИТ-среды отличаются невиданной ранее гибкостью и сложностью. Специалисты по безопасности вынуждены работать с огромным потоком оповещений и индикаторов от сотен или тысяч устройств, с огромными объемами данных, самыми разными приложениями и типами информации. Для обеспечения эффективной защиты своего предприятия специалисты по безопасности должны иметь возможность планировать приоритеты своих действий на основе бизнес-рисков, ассоциированных с потенциальными инцидентами.

Для выполнения этих задач специалистам по безопасности необходимо не только использовать более эффективные средства аналитики, чтобы выявлять угрозы повышенного уровня. Они должны располагать инструментами и аналитическими алгоритмами для определения того, какие оповещения безопасности представляют наибольший риск для бизнеса и какие активы нуждаются в наибольшей защите. Также критически важной задачей является вовлечение соответствующих бизнес-руководителей в процесс управления инцидентами и предоставление им более наглядной информации об общем состоянии безопасности в организации.

Новые решения RSA специально разработаны для объединения усилий специалистов по безопасности и сотрудников бизнес-подразделений с целью улучшения защиты критически важных активов организации. Новые решения созданы на базе проверенных архитектур платформы RSA Archer ® GRC (Governance, Risk and Compliance) и пакета RSA ® DLP (Data Loss Prevention) и в комплексе с платформой RSA Security Analytics позволяют центрам мониторинга безопасности (SOC) следующего поколения справляться с различными аспектами угроз повышенной сложности.

Помимо новых анонсированных решений, компания RSA также выпускает новую версию программного обеспечения RSA Archer ® Threat Management 4.0, которое позволяет определять приоритеты мер по безопасности на основе рейтингов рисков и угроз путем агрегирования и слияния каналов аналитической информации об угрозах с результатами проверок уязвимости, полученными из разных источников.

Мнение руководителя

Амит Йоран (Amit Yoran), старший вице-президент RSA по управлению безопасностью и соответствию требованиям регуляторов

«Для обеспечения максимальной защиты конфиденциальных информационных активов принципиально важное значение имеет правильное определение приоритетов оповещений безопасности, которые несут в себе потенциально наибольшие риски для организации. Наши новые решения позволяют получить необходимый бизнес-контекст и усовершенствовать бизнес-процессы для расследования инцидентов, которые играют существенную роль в процессе определения приоритетов. Мы создали эти новые решения на основе проверенной платформы RSA Archer GRC, которая не только позволяет использовать все их функции без предварительной настройки, но и повышает выгоду от вложений в GRC для организаций, уже использующих технологии RSA Archer».

Мнение отраслевого аналитика

Скотт Кроуфорд (Scott Crawford), управляющий директор по исследованиям компании EMA (Enterprise Management Associates)

«Традиционные подходы к выявлению критически важных ИТ-активов и определению приоритетов безопасности неэффективны. В большинстве случаев они не обеспечивают взаимодействия отделов информационной безопасности с бизнес-подразделениями. Новые решения, предлагаемые RSA, позволят объединить усилия специалистов по безопасности и сотрудников бизнес-подразделений. Это повысит качество и эффективность предотвращения инцидентов и угроз безопасности, которые несут в себе наибольшие риски для бизнеса».

Сроки выпуска

Решения RSA Data Discovery for Security Analytics и RSA Archer Threat Management  4.0 можно приобрести уже сейчас. Выпуск в широкую продажу решений RSA ACI (Asset Criticality Intelligence) и RSA AIMS (Advanced Incident Management for Security) намечен на март 2013 года .

Дополнительные материалы

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости RSA

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.