RSA задействует аналитику больших данных в реальном времени для борьбы со злонамеренными действиями в Интернете

• Сегодня компания RSAанонсировала выпуск решения для обнаружения веб-угроз RSA Silver Tail^® 4.0.
• Новая версия стала первым выпуском с момента приобретения компании Silver Tail в октябре 2012 года. Благодаря активному использованию аналитики больших данных в RSA Silver Tail® 4.0, отделы информационной безопасности и специалисты по борьбе с интернет-мошенничеством смогут визуализировать и быстро анализировать миллионы веб-сеансов пользователей для выявления мошенничества, угроз безопасности и злоупотреблений бизнес-логикой.
• Новый интеллектуальный пользовательский интерфейс предоставляет отделам информационной безопасности и специалистам по борьбе с интернет-мошенничеством практически значимую информацию – в нужное время и подходящим способом. За счет этого обеспечивается максимально быстрое выявление отклонений от шаблонов трафика и поведения пользователей.
• Используя инновационные технологии, RSA Silver Tail задала новый стандарт для средств обнаружения веб-угроз. Новая версия платформы позволяет банкам, интернет-магазинам и правительственным учреждениям отделять обычные веб-сеансы пользователей от потенциально злонамеренных мошеннических действий, что существенно снижает расходы, связанные с нарушениями работы по причине интернет-мошенничества, угроз безопасности и других аналогичных факторов.

Москва, 10 июня 2013 г. – Компания RSA, подразделение безопасности корпорации EMC^® (NYSE: EMC), объявила о выпуске новой версии решения для обнаружения веб-угроз RSA^® Silver Tail. Версия 4.0 позволит организациям лучше визуализировать активность на веб-сайтах, чтобы отделять нормальное поведение от потенциально злонамеренного.  Получив такую возможность, отделы информационной безопасности и специалисты по борьбе с интернет-мошенничеством смогут в реальном времени отслеживать и нейтрализовывать угрозы, связанные с веб-сеансами и мобильными приложениями. 

Решение RSA Silver Tail предоставляет организациям средства, при помощи которых можно идентифицировать большее количество угроз за меньшее время и с большей эффективностью. Кроме того, оно дополнено функциями управления инцидентами за один клик и интеллектуальным пользовательским интерфейсом, который позволяет организациям лучше визуализировать активность на веб-сайте, используя данные миллионов одновременных веб-сеансов.  Кроме того, благодаря платформе Streaming Analytics и функции последовательной оценки угроз технология RSA Silver Tail 4.0 использует возможности больших данных для идентификации угроз, злонамеренного трафика и значимых отклонений поведения, которые не могут быть выявлены только путем анализа журналов веб-сеансов.  В результате организации могут добиться снижения прямых и непрямых расходов, связанных с мошенничеством, нарушениями безопасности или злонамеренными действиями на веб-сайтах, такими как захват аккаунтов, угадывание паролей, DDoS-атаки, скрейпинг сайтов и злоупотребления бизнес-логикой (например, эксплуатация функции корзины или интернет-скидок). 

Новые функции решения RSA Silver Tail:

• Платформа Streaming Analytics. Технология RSA Silver Tail предлагает возможность последовательной оценки угроз, которая обеспечивает более интеллектуальное поведенческое обнаружение угроз на основе оценки рисков и тем самым ускоряет обнаружение и нейтрализацию веб-угроз. Платформа Streaming Analytics использует работающую в памяти технологию аналитики для онлайн-обнаружения сложных атак нового поколения, которым подвергаются веб-сайты.
• Функция анализа инцидентов. Эта функция одновременно обеспечивает более быстрое и простое обнаружение угроз и предоставляет дополнительный контекст, который помогает специалистам понять причины угрозы для повышения эффективности расследования.
• Интеллектуальный пользовательский интерфейс. Интерфейс адаптируется к способам работы отделов информационной безопасности и специалистов по борьбе с интернет-мошенничеством.  Новый пользовательский интерфейс включает возможности визуализации больших данных, в том числе интерактивные функции, позволяющие упростить обнаружение и расследование угроз и определение приоритетов.  Приоритизированные списки подозрительных IP-адресов, пользователей, веб-страниц и веб-сеансов позволяют специалистам быстро идентифицировать и исследовать угрозы.

Технология RSA Silver Tail – это ключевой компонент портфеля корпоративных решений RSA для обеспечения безопасности и борьбы с мошенничеством.  Используя подход на основе больших данных, решение RSA Silver Tail в реальном времени собирает и анализирует огромные объемы данных, что позволяет выявить аномалии, угрозы информационной безопасности, мошенничества, злоупотреблений бизнес-логикой и другую злонамеренную активность.  Преобразуя последовательности кликов в аналитические данные веб-сеансов, это решение предоставляет организациям прозрачность для выявления принципиальных различий между обычными действиями пользователей и злонамеренными действиями, которые выполняются на веб-сайтах интернет-магазинов, веб-порталах электронного правительства и интернет-банкинга. 

Сроки выпуска

Решение для обнаружения веб-угроз RSA Silver Tail 4.0 доступно для заказа уже сейчас.

Мнение заказчика

Роберт Кэппс (Robert Capps), старший менеджер ИТ-отдела надежности и безопасности компании StubHub

«Мы с нетерпением ждем возможности внедрить новый пользовательский интерфейс с потрясающими возможностями визуализации и оценки за один клик. Имея представление о том, как наш сайт используют обычные пользователи, мы сможем выявлять тренды, которые отклоняются от шаблона и выглядят подозрительными. Все это поможет нам обеспечить защиту наших пользователей и нашего бизнеса».

Мнение аналитика

Джон Олцик (Jon Oltsik), ведущий аналитик компании Enterprise Strategy Group

«Веб-сайты могут иметь высокую уязвимость к различным сложным атакам и действиям, вызывающим прерывания бизнеса, и очень часто специалистам недостает аналитической информации и средств анализа, чтобы быстро выявлять и интерпретировать угрозы и принимать необходимые меры для нейтрализации их воздействия.  Имеющиеся в RSA Silver Tail средства интеллектуальной аналитики больших данных в реальном времени предоставляют глубокий уровень визуализации для каждого веб-сеанса, чтобы улучшить своевременное выявление, интерпретацию и нейтрализацию угроз специалистами».

Мнение руководителя

Тим Идес (Tim Eades), вице-президент подразделения RSA Silver Tail компании RSA, подразделения безопасности корпорации EMC

«Технология RSA Silver Tail 4.0 сочетает интуитивно понятную визуализацию больших данных и возможности получения оценок в реальном времени средствами потоковой аналитики, а это поднимает планку для обнаружения веб-угроз. Решение RSA Silver Tail может брать огромные объемы данных веб-сеансов и представлять их так, чтобы упростить специалистам исследование инцидентов и определение приоритетом. Это, в свою очередь, позволяет распознавать больше угроз в меньшее время, и к тому же с использованием существенно меньших ресурсов».

См. также следующие ресурсы:

• Подкаст RSA «Speaking of Security»: Выявление угроз и злоупотреблений, связанных с веб-сеансами, при помощи RSA Silver Tail 4.0 — подкаст № 248
• Блог «EMC Pulse»: Представляем RSA Silver Tail 4.0

Дополнительные материалы

• Узнайте больше о RSA Silver Tail 4.0
• Блог RSA «Speaking of Security»: Борьба со злоупотреблениями бизнес-логикой
• Блог RSA «Speaking of Security»: Изменяющийся ландшафт DDoS-угроз
• Блог RSA «Speaking of Security»: Следующий шаг в эволюции больших данных — визуализация
• Следите за новостями EMC в Twitter, Facebook, YouTube и LinkedIn 

Информация о RSA

RSA, подразделение безопасности корпорации EMC, является лидером в области решений для обеспечения безопасности, соблюдения требований регуляторов и развития бизнеса. Решения RSA помогают крупнейшим организациям во всем мире добиться успеха, решая их наиболее сложные и важные проблемы безопасности,  в том числе управление рисками организации, защиту мобильного доступа и совместной работы, обеспечение соответствия требованиям регуляторов и защиту виртуальной и облачной среды.

RSA предлагает ведущие бизнес-критичные решения по идентификации пользователей и управлению доступом, шифрованию и управлению ключами, выполнению требований законодательства, управлению безопасностью информации и защите от мошенничества. Эти решения гарантируют безопасность миллионам пользователей выполняемых ими операций и генерируемых ими данных. Чтобы получить дополнительные сведения, посетите сайт www.RSA.com и russia.emc.com.

EMC, RSA и Silver Tail являются зарегистрированными товарными знаками или товарными знаками корпорации EMC в США и других странах. Все прочие упомянутые наименования продуктов и/или услуг являются товарными знаками соответствующих правообладателей.

Данный пресс-релиз содержит заявления «forward-looking statements» в соответствии с законодательством Federal Securities Laws.  Фактические результаты могут существенно отличаться от заявленных по причине определенных рисков, в том числе: 1) неблагоприятные изменения общеэкономических или рыночных условий; 2) уменьшение или замораживание бюджетов на ИТ; 3) колебания и относительное сокращение цен на продукты и компоненты, а также колебания объемов и соотношения доходов от продуктов и сервисов; 4) конкурентные факторы, включая агрессивное ценообразование и появление новых продуктов; 5) качество и наличие компонентов и продуктов; 6) нестабильность результатов деятельности VMware, а также риски, связанные с торговлей акциями VMware; 7) переход на новые продукты, неопределенность спроса заказчиков на предложения по новым продуктам, а также стремительные технологические и рыночные изменения; 8) риски, связанные с управлением ростом бизнеса компании, включая риски, связанные с приобретениями и инвестированием, а также трудности и расходы, связанные с интеграцией, реструктуризацией и достижением прогнозируемого взаимодополнения; 9) способность привлекать и удерживать квалифицированные кадры; 10) недостаточные, избыточные или устаревшие производственные ресурсы; 11) колебания курса обмена валют; 12) риски и другие факторы, которые могут нарушить работу наших защищенных центров обработки данных и сетей; 13) способность компании защищать свои запатентованные технологии; 14) войны или террористические акты и 15) другие единовременные события и важные факторы, раскрытые ранее и в соответствующее время в отчетах, подаваемых в Комиссию по ценным бумагам и биржам США (SEC) корпорацией EMC, являющейся родительской компанией для RSA.  EMC и RSA отказываются от любых обязательств по обновлению любых таких заявлений о перспективах после даты публикации данного выпуска.