Новые решения RSA ускоряют реагирование на инциденты и улучшают управление бизнес-рисками

• Компания RSA анонсировала выпуск трех новых программных решений для центров мониторинга безопасности (SOC), которые позволяют улучшить управление и назначение приоритетов для инцидентов в соответствии с их потенциальным воздействием на предприятие.
• Программное решение RSA AIMS (Advanced Incident Management for Security) позволяет добавить более широкие возможности управления инцидентами в платформу RSA® Security Analytics, чтобы эффективнее отслеживать рассмотрение инцидентов безопасности и привлекать руководителей бизнес-подразделений к этому процессу.
• Решение RSA ACI (Asset Criticality Intelligence) создано для того, чтобы специалисты по безопасности могли учитывать бизнес-контекст ИТ-активов при определении приоритетов реагирования на основе ценности данных активов для бизнеса.
• Инструмент RSA Data Discovery for Security Analytics предназначен для предоставления аналитических данных об информационных рисках и выявления конфиденциальных данных в сложных ИТ-средах, что позволяет точнее оценивать серьезность нарушений безопасности и определять приоритеты реагирования на инциденты.

Москва, 1 марта 2013 г. - Компания RSA, подразделение безопасности корпорации EMC (NYSE: EMC), анонсировала выпуск трех новых программных решений, предназначенных для центров мониторинга безопасности (SOC) и недавно анонсированной платформы RSA® Security Analytics. Новые программные решения RSA® AIMS (Advanced Incident Management for Security), RSA® ACI (Asset Criticality Intelligence) и RSA® Data Discovery for Security Analytics призваны предоставить организациям возможности учета бизнес-контекста и содержимого ИТ-активов, которые помогут аналитикам по безопасности принимать решения и определять приоритеты при управлении инцидентами и предотвращении угроз.

Эти решения в комплексе с платформой RSA Security Analytics образуют не имеющее аналогов по своему охвату решение, которое позволит организациям повысить прогнозируемость, направленность и эффективность при защите критически важных активов, обнаружении угроз и реагировании на инциденты.

Современные ИТ-среды отличаются невиданной ранее гибкостью и сложностью. Специалисты по безопасности вынуждены работать с огромным потоком оповещений и индикаторов от сотен или тысяч устройств, с огромными объемами данных, самыми разными приложениями и типами информации. Для обеспечения эффективной защиты своего предприятия специалисты по безопасности должны иметь возможность планировать приоритеты своих действий на основе бизнес-рисков, ассоциированных с потенциальными инцидентами.

Для выполнения этих задач специалистам по безопасности необходимо не только использовать более эффективные средства аналитики, чтобы выявлять угрозы повышенного уровня. Они должны располагать инструментами и аналитическими алгоритмами для определения того, какие оповещения безопасности представляют наибольший риск для бизнеса и какие активы нуждаются в наибольшей защите. Также критически важной задачей является вовлечение соответствующих бизнес-руководителей в процесс управления инцидентами и предоставление им более наглядной информации об общем состоянии безопасности в организации.

Новые решения RSA специально разработаны для объединения усилий специалистов по безопасности и сотрудников бизнес-подразделений с целью улучшения защиты критически важных активов организации. Новые решения созданы на базе проверенных архитектур платформы RSA Archer® GRC (Governance, Risk and Compliance) и пакета RSA® DLP (Data Loss Prevention) и в комплексе с платформой RSA Security Analytics позволяют центрам мониторинга безопасности (SOC) следующего поколения справляться с различными аспектами угроз повышенной сложности.

Помимо новых анонсированных решений, компания RSA также выпускает новую версию программного обеспечения RSA Archer® Threat Management 4.0, которое позволяет определять приоритеты мер по безопасности на основе рейтингов рисков и угроз путем агрегирования и слияния каналов аналитической информации об угрозах с результатами проверок уязвимости, полученными из разных источников.

Мнение руководителя

Амит Йоран (Amit Yoran), старший вице-президент RSA по управлению безопасностью и соответствию требованиям регуляторов

«Для обеспечения максимальной защиты конфиденциальных информационных активов принципиально важное значение имеет правильное определение приоритетов оповещений безопасности, которые несут в себе потенциально наибольшие риски для организации. Наши новые решения позволяют получить необходимый бизнес-контекст и усовершенствовать бизнес-процессы для расследования инцидентов, которые играют существенную роль в процессе определения приоритетов. Мы создали эти новые решения на основе проверенной платформы RSA Archer GRC, которая не только позволяет использовать все их функции без предварительной настройки, но и повышает выгоду от вложений в GRC для организаций, уже использующих технологии RSA Archer».

Мнение отраслевого аналитика

Скотт Кроуфорд (Scott Crawford), управляющий директор по исследованиям компании EMA (Enterprise Management Associates)

«Традиционные подходы к выявлению критически важных ИТ-активов и определению приоритетов безопасности неэффективны. В большинстве случаев они не обеспечивают взаимодействия отделов информационной безопасности с бизнес-подразделениями. Новые решения, предлагаемые RSA, позволят объединить усилия специалистов по безопасности и сотрудников бизнес-подразделений. Это повысит качество и эффективность предотвращения инцидентов и угроз безопасности, которые несут в себе наибольшие риски для бизнеса».

Сроки выпуска

Решения RSA Data Discovery for Security Analytics и RSA Archer Threat Management 4.0 можно приобрести уже сейчас. Выпуск в широкую продажу решений RSA ACI (Asset Criticality Intelligence) и RSA AIMS (Advanced Incident Management for Security) намечен на март 2013 года.

Дополнительные материалы

• Более подробная информация о решениях RSA ACI и AIMS
• Блог «EMC Pulse»: статья «RSA Bridges the Gap Between Security and Business Teams» (RSA сокращает дистанцию между бизнесом и специалистами по безопасности)
• Просмотрите видеоролик о платформе RSA Security Analytics в действии
• Дополнительная информация о предлагаемых RSA вариантах интеграции программных решений для SOC с платформой RSA Security Analytics
• Следите за новостями RSA в Twitter, Facebook, YouTube, LinkedIn и в блоге и подкасте RSA «Speaking of Security».

Информация о RSA

RSA, подразделение безопасности корпорации EMC, является лидером в области решений для обеспечения безопасности, соблюдения требований регуляторов и развития бизнеса. Решения RSA помогают крупнейшим организациям во всем мире добиться успеха, решая их наиболее сложные и важные проблемы безопасности, в том числе управление рисками организации, защиту мобильного доступа и совместной работы, обеспечение соответствия требованиям регуляторов и защиту виртуальной и облачной среды.

RSA предлагает ведущие бизнес-критичные решения по идентификации пользователей и управлению доступом, шифрованию и управлению ключами, выполнению требований законодательства, управлению безопасностью информации и защите от мошенничества. Эти решения гарантируют безопасность миллионам пользователей выполняемых ими операций и генерируемых ими данных. Чтобы получить дополнительные сведения, посетите сайт www.RSA.com.

EMC, RSA и Archer являются товарными знаками или зарегистрированными товарными знаками корпорации EMC в США и других странах. Все прочие упомянутые наименования продуктов и/или услуг являются товарными знаками соответствующих правообладателей.

Данный пресс-релиз содержит заявления “forward-looking statements” в соответствии с законодательством Federal Securities Laws. Фактические результаты могут существенно отличаться от заявленных по причине определённых рисков, в том числе: 1) неблагоприятные изменения общеэкономических или рыночных условий; 2) уменьшение или замораживание бюджетов на ИТ; 3) колебания и относительное сокращение цен на продукты и компоненты, а также колебания объемов и соотношения доходов от продуктов и сервисов; 4) конкурентные факторы, включая агрессивное ценообразование и появление новых продуктов; 5) качество и наличие компонентов и продуктов; 6) нестабильность результатов деятельности VMware, а также риски, связанные с торговлей акциями VMware; 7) переход на новые продукты, неопределенность спроса заказчиков на предложения по новым продуктам, а также стремительные технологические и рыночные изменения; 8) риски, связанные с управлением ростом бизнеса компании, включая риски, связанные с приобретениями и инвестированием, а также трудности и расходы, связанные с интеграцией, реструктуризацией и достижением прогнозируемого взаимодополнения; 9) способность привлекать и удерживать квалифицированные кадры; 10) недостаточные, избыточные или устаревшие производственные ресурсы; 11) колебания курса обмена валют; 12) риски и другие факторы, которые могут нарушить работу наших защищенных центров обработки данных и сетей; 13) способность компании защищать свои запатентованные технологии; 14) войны или террористические акты и 15) другие единовременные события и важные факторы, раскрытые ранее и в соответствующее время в отчетах ЕМС для предоставления Комиссии по ценным бумагам и биржам США. ЕМС не несет никаких обязательств по обновлению этих заявлений forward-looking statements после выхода этого пресс-релиза.