Поделиться
Новые решения RSA ускоряют реагирование на инциденты безопасности
Компания RSA, подразделение безопасности корпорации EMC, объявила о выпуске трех новых программных решений, предназначенных для центров мониторинга безопасности (SOC) и недавно анонсированной платформы RSA Security Analytics. В целом новые решения RSA AIMS (Advanced Incident Management for Security), RSA ACI (Asset Criticality Intelligence) и RSA Data Discovery for Security Analytics призваны предоставить организациям возможности учета бизнес-контекста и содержимого ИТ-активов, которые помогут аналитикам по безопасности принимать решения и определять приоритеты при управлении инцидентами и предотвращении угроз, сообщили CNews в компании.
Так, RSA AIMS позволяет добавить более широкие возможности управления инцидентами в платформу RSA Security Analytics, чтобы эффективнее отслеживать рассмотрение инцидентов безопасности и привлекать руководителей бизнес-подразделений к этому процессу. В свою очередь, RSA ACI создано для того, чтобы специалисты по безопасности могли учитывать бизнес-контекст ИТ-активов при определении приоритетов реагирования на основе ценности данных активов для бизнеса. Инструмент RSA Data Discovery for Security Analytics предназначен для предоставления аналитических данных об информационных рисках и выявления конфиденциальных данных в сложных ИТ-средах, что позволяет точнее оценивать серьезность нарушений безопасности и определять приоритеты реагирования на инциденты, пояснили в RSA.
В комплексе с платформой RSA Security Analytics новинки образуют решение, которое позволит организациям повысить прогнозируемость, направленность и эффективность при защите критически важных активов, обнаружении угроз и реагировании на инциденты, утверждают разработчики».
Как известно, современные ИТ-среды отличаются высокой гибкостью и сложностью. Специалисты по безопасности вынуждены работать с огромным потоком оповещений и индикаторов от сотен или тысяч устройств, с огромными объемами данных, самыми разными приложениями и типами информации. Для обеспечения эффективной защиты своего предприятия специалисты по безопасности должны иметь возможность планировать приоритеты своих действий на основе бизнес-рисков, ассоциированных с потенциальными инцидентами, считают в RSA.
Для выполнения этих задач специалистам по безопасности необходимо не только использовать более эффективные средства аналитики, чтобы выявлять угрозы повышенного уровня. Они должны располагать инструментами и аналитическими алгоритмами для определения того, какие оповещения безопасности представляют наибольший риск для бизнеса и какие активы нуждаются в наибольшей защите. Кроме того, критически важной, по мнению компании, задачей является вовлечение соответствующих бизнес-руководителей в процесс управления инцидентами и предоставление им более наглядной информации об общем состоянии безопасности в организации.
Новые решения RSA специально разработаны для объединения усилий специалистов по безопасности и сотрудников бизнес-подразделений с целью улучшения защиты критически важных активов организации. Новые решения созданы на базе проверенных архитектур платформы RSA Archer GRC (Governance, Risk and Compliance) и пакета RSA DLP (Data Loss Prevention) и в комплексе с платформой RSA Security Analytics позволяют центрам мониторинга безопасности (SOC) следующего поколения справляться с различными аспектами угроз повышенной сложности.
Помимо новых решений, RSA также выпустила новую версию программного обеспечения RSA Archer Threat Management 4.0, которое позволяет определять приоритеты мер по безопасности на основе рейтингов рисков и угроз путем агрегирования и слияния каналов аналитической информации об угрозах с результатами проверок уязвимости, полученными из разных источников.
«Для обеспечения максимальной защиты конфиденциальных информационных активов принципиально важное значение имеет правильное определение приоритетов оповещений безопасности, которые несут в себе потенциально наибольшие риски для организации. Наши новые решения позволяют получить необходимый бизнес-контекст и усовершенствовать бизнес-процессы для расследования инцидентов, которые играют существенную роль в процессе определения приоритетов, — рассказал Амит Йоран (Amit Yoran), старший вице-президент RSA по управлению безопасностью и соответствию требованиям регуляторов. — Мы создали эти новые решения на основе проверенной платформы RSA Archer GRC, которая не только позволяет использовать все их функции без предварительной настройки, но и повышает выгоду от вложений в GRC для организаций, уже использующих технологии RSA Archer».
Поделиться
Короткая ссылка
