Οι νέες λύσεις RSA Security Analytics και RSA Security Operations Management συνδυάζουν τις απαιτήσεις SIEM με προηγμένες δυνατότητες ασφαλείας

Η RSA, το Τμήμα Εφαρμογών Ασφαλείας της EMC, παρουσίασε ένα νέο συνδυασμό προϊόντων και υπηρεσιών, με στόχο να βοηθήσει τις επιχειρήσεις να αποκτήσουν πιο ώριμους μηχανισμούς προστασίας των υποδομών τους και να κάνουν ακόμη πιο γρήγορη την απόκριση τους σε περίπτωση επίθεσης, μέσα από την υλοποίηση μιας προηγμένης στρατηγικής ασφαλείας, η οποία παράλληλα διασφαλίζει την ικανοποίηση των παραδοσιακών προδιαγραφών SIEM.

Διαβάστε περισσότερα για το θέμα αυτό στο EMC Pulse, το blog για τα προϊόντα και τις τεχνολογίες της EMC, εδώ.

Ο συνδυασμός αυτός περιλαμβάνει μια σημαντική αναβάθμιση των RSA Security Analytics, μια νέα λύση διαχείρισης των μηχανισμών προστασίας (RSA Security Operations Management), καθώς και νέες υπηρεσίες RSA Advanced Cyber Defense (ACD), όπως οι ΅RSA Retainer for Incident ResponseΆ και ΅RSA START for Incident HandlingΆ. Παράλληλα, υπάρχουν και νέα εκπαιδευτικά modules τα οποία δίνουν έμφαση στις ανάγκες όσων επιφορτίζονται με την ανάλυση των επιθέσεων.  Το συνδυαστικό αυτό πακέτο έχει σχεδιαστεί με στόχο να ενθαρρύνει τους οργανισμούς να βελτιώνουν τον τρόπο που διαχειρίζονται τα περιστατικά ασφαλείας, κατά τρόπο διαρκή και συστηματικό, ξεκινώντας από την ανίχνευση και τη διερεύνηση των χαρακτηριστικών των επιθέσεων, και φτάνοντας μέχρι την αντιμετώπιση τους και τη βελτίωση των μηχανισμών αποτροπής παρόμοιων επιθέσεων στο μέλλον. 

Η ενημερωμένη έκδοση των RSA Security Analytics προσφέρει περισσότερες επιλογές εγκατάστασης ενώ η νέα modular αρχιτεκτονική τους, βοηθά στην καλύτερη  συμμόρφωση προς βασικές ανάγκες SIEM, και παράλληλα μειώνει το κόστος μακροχρόνιας διακράτησης των αντίστοιχων δεδομένων. Συνδυάζοντας τα εργαλεία SIEM με τη συνεχή δυνατότητα ανάλυσης σε σχεδόν πραγματικό χρόνο (near real-time streaming analytics), η ανίχνευση των επιθέσεων γίνεται ακόμη πιο γρήγορη, ενώ οι νέες δυνατότητες οπτικής απεικόνισης που περιλαμβάνει το νέο interface βοηθούν να ταυτοποιείται καλύτερα κάθε ύποπτο περιστατικό. 

Επιπλέον, το νέο λογισμικό RSA Security Operations Management, σε συνδυασμό με τις νέες υπηρεσίες RSA ACD,  διαμορφώνουν μια μοναδική λύση διαδραστικής αντιμετώπισης των περιστατικών ασφαλείας, δίνοντας έμφαση στο εκπαιδευτικό και συμβουλευτικό κομμάτι, και βοηθώντας τους πελάτες να βελτιώνουν διαρκώς τους μηχανισμούς ασφαλείας που χρησιμοποιούν.  Στα παραπάνω περιλαμβάνονται:

RSA Security Operations Management – Μια νέα λύση που δίνει τη δυνατότητα να συνδυαστούν αρμονικά οι πληροφορίες, το περιεχόμενο, οι διαδικασίες και οι πόροι που εμπλέκονται στην αντιμετώπιση μιας επίθεσης, μέσω:

της κεντρικής διαχείρισης των περιστατικών και του συνδυασμού τους με το αντίστοιχο επιχειρηματικό ρίσκο

της παροχής συμβουλευτικών υπηρεσιών αναφορικά με τις βέλτιστες πρακτικές και την αξιοποίηση πλαισίων προστασίας που χρησιμοποιούνται ευρέως στην αγορά ή που έχει αναπτύξει ειδικά η RSA

της διαμόρφωσης ενός πλαισίου για την ανάλυση των επιπτώσεων μιας επίθεσης και την ανάδειξη των ενδεδειγμένων διαδικασιών αποτροπής

της δυνατότητας που δίνεται στον SOC manager να διαχειρίζεται ολόκληρη την ομάδα προστασίας των υποδομών ΙΤ και να μετρά την αποτελεσματικότητα στην απόκρουση κάθε περιστατικού.

RSA ACD Response and Learning Services

Η υπηρεσία RSA Retainer for Incident Response εξασφαλίζει, έναντι συνδρομής, μια ομάδα έμπειρων στελεχών της RSA που βοηθά τους οργανισμούς στην αντιμετώπιση κρίσιμων περιστατικών.

Η υπηρεσία RSA START for Incident Handling παρέχει υπηρεσίες διερεύνησης διαδικτυακών εγκλημάτων (forensic assessment) οι οποίες βοηθούν τους οργανισμούς να βελτιώνουν προληπτικά τις διαδικασίες αποτροπής των επιθέσεων.

Νέα εκπαιδευτικά modules βοηθούν τους υπεύθυνους ασφαλείας ΙΤ (SOC/CIRC) να βελτιώσουν τις γνώσεις τους στο πεδίο της ανίχνευσης, της ανάλυσης και της αποτροπής επιθέσεων.

Τα νέα συνδυαστικά πακέτα της RSA έχουν σχεδιαστεί με στόχο όχι μόνο τις καθημερινές προκλήσεις που καλούνται να αντιμετωπίσουν οι ομάδες ασφαλείας ΙΤ, αλλά και την εξασφάλιση της δυνατότητας ενός οργανισμού να  ταυτοποιεί και να αντιδρά γρήγορα σε μια κρίση, καθώς και να διαχειρίζεται καλύτερα τα σχετικά διδάγματα προκειμένου να διαμορφώνει όλο και πιο ώριμους μηχανισμούς προστασίας.

Σχόλια Αναλυτών:

Jon Oltsik, Επικεφαλής Αναλύσεων στην Enterprise Strategy Group

“Παρόλο που κάθε οργανισμός βρίσκεται σε διαφορετικό επίπεδο ωριμότητας, όσον αφορά τις προηγμένες δυνατότητες προστασίας των υποδομών του, είναι σημαντικό για όλους να μπορούν να διαθέτουν λύσεις οι οποίες είναι σε θέση να εξελίσσονται παράλληλα με τις ανάγκες τους. Ολοκληρωμένες λύσεις, οι οποίες περιλαμβάνουν μηχανισμούς για την ανίχνευση, τη διερεύνηση και την αποτροπή επιθέσεων, μπορούν να βοηθήσουν έναν οργανισμό να μειώσει συνολικά τις επιπτώσεις μιας ενδεχόμενης επίθεσης, να ικανοποιήσει τις απαιτήσεις συμμόρφωσης και να απλοποιήσει τις διαδικασίες προστασίας των υποδομών του.”

Σχόλια στελεχών της RSA:

Grant Geyer, Αντιπρόεδρος του RSA Security Analytics

“Μέσα από ένα ολοκληρωμένο πακέτο εργαλείων για την ανίχνευση και την αντιμετώπιση επιθέσεων εναντίον των συστημάτων ΙΤ μιας επιχείρησης, η RSA  βοηθά τους οργανισμούς να αποκτήσουν ακόμη περισσότερες δυνατότητες προστασίας των υποδομών τους, και παράλληλα, τους προσφέρει μια ευέλικτη πλατφόρμα επάνω στην οποία μπορεί να κτιστεί ένα εξελιγμένο Κέντρο Λειτουργιών Ασφαλείας, για την αντιμετώπιση των απειλών του αύριο.”