RSA Security Analytics использует большие данные для изменения подхода к обеспечению безопасности

Новый подход к обеспечению безопасности предоставляет  исключительный уровень прозрачности, скорости, масштабирования

Главное:

• RSA Security Analytics преобразует процессы по обеспечению безопасности за счет использования потенциала технологий Больших Данных (Big Data), что помогает обеспечить прозрачность и контекст, необходимые для идентификации и защиты от современных высокотехнологичных угроз.
• Решение позволяет подразделениям информационной безопасности лучше выявлять и расследовать атаки, которые пропускают сигнатурные средства защиты, существенно сокращая время и затраты на их обнаружение, расследование и реагирование.
• RSA Security Analytics  — это технология защиты нового поколения, созданная в ответ на новые требования к SIEM системам, которые вызваны постоянно меняющимися современными угрозами  и требованиями регуляторов.
• Решение RSA Security Analytics является ключевым элементом стратегии RSA, цель которой – помочь клиентам усовершенствовать систему управления безопасностью и обеспечить защиту от современных целенаправленных угроз.

Москва, 6 февраля 2013 г. – RSA®, подразделение по безопасности корпорации EMC (NYSE:EMC), объявляет о выходе решения RSA Security Analytics — платформе нового поколения для мониторинга и расследования инцидентов информационной безопасности, созданной для того, чтобы помочь организациям защищать свои информационные активы от самых современных и изощренных внутренних и внешних угроз.

Решение RSA Security Analytics, созданное на основе доказавшей свою эффективность архитектуры RSA NetWitness, объединяет возможности аналитики технологий Больших Данных, SIEM и сетевого мониторинга в одной платформе, которая станет основой центров управления информационной безопасностью нового поколения.

Любую инициативу в области информационной безопасности нужно начинать с изучения рисков, которым подвержена организация. Именно этого компонента не хватает многим современным технологиям защиты данных, включая SIEM-системы. Они не в состоянии предоставить достаточно глубокий срез информации об актуальных угрозах и, зачастую, не соответствуют текущим потребностям в области аналитики.

За счет обеспечения профессионалов по информационной безопасности мощными средствами визуализации уязвимостей и угроз, RSA Security Analytics предоставляет возможность обнаружить риски как только они возникают, что существенно — от нескольких дней до нескольких минут — снижает время, требуемое для расследования инцидента информационной безопасности. Благодаря лучшему понимаю информационных рисков, возникающих как внутри, так и вне организации, профессионалы в сфере безопасности смогут надежнее защитить свои активы, в том числе интеллектуальную собственность и прочие конфиденциальные данные, а также сократить время и затраты, связанные с управлением угрозами (threat management) и подготовкой отчетности.

Платформа RSA Security Analytics Unified Platform обеспечивает:

• Оперативный сбор и анализ. Все данные, имеющие отношение к информационной безопасности, включая полные сетевые пакеты, журналы, информацию об угрозах, собираются и сразу же анализируются для ускорения обнаружения потенциальных угроз.
• Мощные средства аналитики. Расширяют диапазон собираемых данных и используют новые более мощные методы аналитики, чем предлагают традиционные подходы к SIEM.
• Интегрированная информация об угрозах. Помогает организациям использовать различные информационные потоки об угрозах для ускорения обнаружения и изучения инструментов и методов потенциальных атак.
• Контекст угроз – Благодаря интеграции с системами RSA Archer GRC platform и RSA Data Loss Prevention (DLP) suite, а также использованию данных, предоставляемых другими решениями, аналитики получают возможность пользоваться бизнес-контекстом, чтобы расставить приоритеты и перераспределить ресурсы для борьбы с угрозами, представляющими наибольшую опасность.
• Идентификация вредоносного ПО – С помощью различных методик анализа решение выявляет гораздо более широкий спектр атак, проводящихся с использованием вредоносного ПО.
• Автоматическое составление отчетов – Внедрение качественных методик обеспечения безопасности помогает обеспечить соответствие регулятивным требованиям.

Интеграция зарекомендовавших себя технологий Больших Данных и аналитических методов со средствами обеспечения безопасности способна существенно повысить общий уровень защиты информации. Платформа RSA Security Analytics, соединяющая в себе передовые средства визуализации и анализа, а также возможности технологий Больших Данных способна выявлять подозрительную активность, эффективно противодействовать угрозам и обеспечивать соответствие регулятивным требованиям.

Мнение аналитика

Йон Ольтсик (JonOltsik), старшийаналитик, EnterpriseStrategyGroup

«Высокотехнологичные атаки и соответствующее вредоносное ПО с каждым днем становятся все более сложными, испытывая на прочность аналитические средства защиты. В этой ситуации профессионалам в сфере безопасности помогают технологии Больших Данных (Big Data). Вот почему организациям так важно пересмотреть свои подходы к выбору систем безопасности. Объединение интеллектуальных защитных технологий с технологиями анализа Больших Данных (Big Data) станет реальным подспорьем для организаций в решении сложных проблем высокотехнологичных угроз, а значит, отвечает актуальным потребностям рынка».

Мнение руководителя:

Амит Йоран (Amit Yoran), старший вице-президент, RSA, подразделение по безопасности EMC

«Чтобы противостоять динамичным современным угрозам, организациям необходимо выйти за рамки ограничений традиционных систем безопасности, внедряя гибкие решения и методики. Речь идет о высокотехнологичных центрах обеспечения безопасности, для которых прозрачность, скорость, и масштабирование являются первостепенными требованиями. Решение RSA Security Analytics предлагает пересмотреть взгляды на системы мониторинга безопасности и обнаружения угроз. Объединение высококачественных средств визуализации с функциями сбора и управления информацией привело к настоящей революции в сфере высокотехнологичной аналитики. RSA помогает организациям пересмотреть свои программы информационной безопасности и перевести центры обеспечения безопасности на принципиально новый уровень.

Об RSA

RSA, подразделение безопасности корпорации EMC, является лидером в области решений для обеспечения безопасности и выполнения нормативов, способствующих развитию бизнеса. Ее решения помогают крупнейшим организациям во всем мире добиться успеха, решая их наиболее сложные и важные проблемы безопасности, включая управление рисками организации, защиту мобильного доступа и совместной работы, выполнение нормативов и защиту виртуальной и облачной среды.

RSA предлагает ведущие бизнес-критичные решения по идентификации пользователей и управлению доступом, шифрованию и управлению ключами, выполнению требований законодательства, управлению безопасностью информации и защите от мошенничества. Эти решения позволяют гарантировать доверие миллионам пользователей, к выполняемым ими операциям и генерируемыми ими данным. Для получения дополнительных сведений посетите сайт www.RSA.com

О корпорации ЕМС

Корпорация EMC является глобальным лидером, помогающим компаниям и сервис-провайдерам преобразовать свою работу и предоставлять ИТ как сервис. Основой таких преобразований являются облачные вычисления. Инновационные продукты и сервисы EMC ускоряют переход к облачным вычислениям, помогая ИТ-подразделениям более динамично, надежно и экономично хранить, управлять и анализировать информацию, которая представляет для них самый важный актив. Подробнее о EMC можно узнать на сайте www.russia.EMC.com.

RSA, EMC, NetWitness и Archer являются зарегистрированными торговыми марками EMC Corporation в Соединенных Штатах и/или других странах. Все упоминаемые другие торговые марки и названия могут быть торговыми марками соответствующих компаний.

Данный пресс-релиз содержит заявления “forward-looking statements” в соответствии с законодательством Federal Securities Laws. Фактические результаты могут существенно отличаться от заявленных по причине определённых рисков, в том числе:

1. неблагоприятные изменения общеэкономических или рыночных условий;
2. уменьшение или замораживание бюджетов на ИТ;
3. колебания и относительное сокращение цен на продукты и компоненты, а также колебания объемов и соотношения доходов от продуктов и сервисов;
4. конкурентные факторы, включая агрессивное ценообразование и появление новых продуктов;
5. качество и наличие компонентов и продуктов;
6. нестабильность результатов деятельности VMware, а также риски, связанные с торговлей акциями VMware;
7. переход на новые продукты, неопределенность спроса заказчиков на предложения по новым продуктам, а также стремительные технологические и рыночные изменения;
8. риски, связанные с управлением ростом бизнеса компании, включая риски, связанные с приобретениями и инвестированием, а также трудности и расходы, связанные с интеграцией, реструктуризацией и достижением прогнозируемого взаимодополнения;
9. способность привлекать и удерживать квалифицированные кадры;
10. недостаточные, избыточные или устаревшие производственные ресурсы;
11. колебания курса обмена валют;
12. риски и другие факторы, которые могут нарушить работу наших защищенных центров обработки данных и сетей;
13. способность компании защищать свои запатентованные технологии;
14. войны или террористические акты и 15) другие единовременные события и важные факторы, раскрытые ранее и в соответствующее время в отчетах ЕМС, являющейся головной компанией для RSA, для предоставления Комиссии по ценным бумагам и биржам США. ЕМС и RSA не несут никаких обязательств по обновлению forward-looking statements после выхода этого пресс-релиза.