6, февраль 2013  —  Главное:

• RSA Security Analytics преобразует процессы по обеспечению безопасности за счет использования потенциала технологий Больших Данных (Big Data), что помогает обеспечить прозрачность и контекст, необходимые для идентификации и защиты от современных высокотехнологичных угроз.
• Решение позволяет подразделениям информационной безопасности лучше выявлять и расследовать атаки, которые пропускают сигнатурные средства защиты, существенно сокращая время и затраты на их обнаружение, расследование и реагирование.
• RSA Security Analytics  — это технология защиты нового поколения, созданная в ответ на новые требования к SIEM системам, которые вызваны постоянно меняющимися современными угрозами и требованиями регуляторов.
• Решение RSA Security Analytics является ключевым элементом стратегии RSA, цель которой – помочь клиентам усовершенствовать систему управления безопасностью и обеспечить защиту от современных целенаправленных угроз.

RSA ®, подразделение по безопасности корпорации EMC ( NYSE : EMC ), объявляет о выходе решения RSA Security Analytics — платформе нового поколения для мониторинга и расследования инцидентов информационной безопасности , созданной для того, чтобы помочь организациям защищать свои информационные активы от самых современных и изощренных внутренних и внешних угроз.

Р ешение RSA Security Analytics , с оздан н о е на основе доказавшей свою эффективность архитектуры RSA NetWitness , объединя ет возможности аналитик и технологий Больших Данных, SIEM и сетевого мониторинга в одной платформ е , которая станет основой центров управления информационной безопасностью нового поколения.

Любую инициативу в области информационной безопасности нужно начинать с изучения рисков , которым подвержена организаци я . Именно этого компонента не хватает многим современным технологиям защиты данных , включая SIEM -системы . Они не в состоянии предоставить достаточно глубокий срез информации об актуальных угрозах и, зачастую, не соответствуют текущи м потребностям в области аналитики .

За счет обеспечения профессионалов по информационной безопасности мощными средствами визуализации уязвимостей и угроз, RSA Security Analytics предоставляет возможность обнаруж ить риски как только они возникают, что существенно — от нескольких дней до нескольких минут — снижает время, требуемое для расследования инцидента информационной безопасности. Благодаря лучшему понимаю информационных рисков, возникающих как внутри, так и вне организации, профессионалы в сфере безопасности смогут надежнее защитить свои активы, в том числе интеллектуальную собственность и прочие ко нфиденциальные данные, а также сократить время и затраты, связанные с управлением угрозами ( threat management ) и подготовкой отчетности.

Платформа RSA Security Analytics Unified Platform обеспечивает :

• Оперативный сбор и анализ. Все данные, имеющие отношение к информационной безопасности, включая полные сетевые пакеты, журналы, информацию об угрозах,  собираются и сразу же анализируются для ускорения обнаружения потенциальных угроз.
• Мощные средства аналитики. Расширяют диапазон собираемых данных и используют новые более мощные методы аналитики, чем предлагают традиционные подходы к SIEM.
• Интегрированная информация об угрозах . Помогает организациям использовать различные информационные потоки об угрозах для ускорения обнаружения и изучения инструментов и методов потенциальных атак.
• Контекст угроз – Благодаря интеграции с системами RSA Archer GRC platform и RSA Data Loss Prevention (DLP) suite , а также использованию данных, предоставляемых другими решениями, аналитики получают возможность пользоваться бизнес-контекстом, чтобы расставить приоритеты и перераспределить ресурсы для борьбы с угрозами, представляющими наибольшую опасность.
• Идентификация вредоносного ПО – С помощью различных методик анализа решение выявляет гораздо более широкий спектр атак, проводящихся с использованием вредоносного ПО.
• Автоматическое составление отчетов – Внедрение качественных методик обеспечения безопасности помогает обеспечить соответствие регулятивным требованиям.

Интеграция зарекомендовавших себя технологий Больши х Данны х и аналитических метод ов со средствами обеспечения безопасности способна существенно повысить общий уровень защиты информации . П латформа RSA Security Analytics , соединяющая в себе передовые средства визуализации и анализа , а также возможности технологий Больших Данных способн а выявлять подозрительную активность, эффективно противодействовать угроз ам и обеспечивать соответствие регулятивным требованиям.

Мнение аналитика

Йон Ольтсик (Jon Oltsik), старший аналитик, Enterprise Strategy Group

«Высокотехнологичные атаки и соответствующее вредоносное ПО с каждым днем станов я тся все более сложным и , испытывая на прочность аналитические средства защиты . В этой ситуации профессионалам в сфере безопасности помо гают технологии Больших Данных (Big Data). Вот почему организациям так важно пересмотреть свои подходы к выбору систем безопасности. Объединение интеллектуальных защитных технологий с технологиями анали за Больших Данных (Big Data) станет реальным подспорьем для организаций в решении сложных проблем высокотехнологичных угроз, а значит, отвечает актуальным потребностям рынка».

Мнение руководителя:

Амит Йоран (Amit Yoran ) , старший вице-президент, RSA , подразделение по безопасности EMC