НОВЫЕ РЕШЕНИЯ RSA УСКОРЯЮТ РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ И УЛУЧШАЮТ УПРАВЛЕНИЕ БИЗНЕС-РИСКАМИ
1, март 2013
Компания RSA, подразделение безопасности корпорации EMC (NYSE: EMC), анонсировала выпуск трех новых программных решений, предназначенных для центров мониторинга безопасности (SOC) и недавно анонсированной платформы RSA ® Security Analytics . Новые программные решения RSA ® AIMS (Advanced Incident Management for Security), RSA ® ACI (Asset Criticality Intelligence) и RSA ® Data Discovery for Security Analytics призваны предоставить организациям возможности учета бизнес-контекста и содержимого ИТ-активов, которые помогут аналитикам по безопасности принимать решения и определять приоритеты при управлении инцидентами и предотвращении угроз. Эти решения в комплексе с платформой RSA Security Analytics образуют не имеющее аналогов по своему охвату решение, которое позволит организациям повысить прогнозируемость, направленность и эффективность при защите критически важных активов, обнаружении угроз и реагировании на инциденты. Современные ИТ-среды отличаются невиданной ранее гибкостью и сложностью. Специалисты по безопасности вынуждены работать с огромным потоком оповещений и индикаторов от сотен или тысяч устройств, с огромными объемами данных, самыми разными приложениями и типами информации. Для обеспечения эффективной защиты своего предприятия специалисты по безопасности должны иметь возможность планировать приоритеты своих действий на основе бизнес-рисков, ассоциированных с потенциальными инцидентами. Для выполнения этих задач специалистам по безопасности необходимо не только использовать более эффективные средства аналитики, чтобы выявлять угрозы повышенного уровня. Они должны располагать инструментами и аналитическими алгоритмами для определения того, какие оповещения безопасности представляют наибольший риск для бизнеса и какие активы нуждаются в наибольшей защите. Также критически важной задачей является вовлечение соответствующих бизнес-руководителей в процесс управления инцидентами и предоставление им более наглядной информации об общем состоянии безопасности в организации. Новые решения RSA специально разработаны для объединения усилий специалистов по безопасности и сотрудников бизнес-подразделений с целью улучшения защиты критически важных активов организации. Новые решения созданы на базе проверенных архитектур платформы RSA Archer ® GRC (Governance, Risk and Compliance) и пакета RSA ® DLP (Data Loss Prevention) и в комплексе с платформой RSA Security Analytics позволяют центрам мониторинга безопасности (SOC) следующего поколения справляться с различными аспектами угроз повышенной сложности. Помимо новых анонсированных решений, компания RSA также выпускает новую версию программного обеспечения RSA Archer ® Threat Management 4.0, которое позволяет определять приоритеты мер по безопасности на основе рейтингов рисков и угроз путем агрегирования и слияния каналов аналитической информации об угрозах с результатами проверок уязвимости, полученными из разных источников. Мнение руководителя Амит Йоран (Amit Yoran), старший вице-президент RSA по управлению безопасностью и соответствию требованиям регуляторов «Для обеспечения максимальной защиты конфиденциальных информационных активов принципиально важное значение имеет правильное определение приоритетов оповещений безопасности, которые несут в себе потенциально наибольшие риски для организации. Наши новые решения позволяют получить необходимый бизнес-контекст и усовершенствовать бизнес-процессы для расследования инцидентов, которые играют существенную роль в процессе определения приоритетов. Мы создали эти новые решения на основе проверенной платформы RSA Archer GRC, которая не только позволяет использовать все их функции без предварительной настройки, но и повышает выгоду от вложений в GRC для организаций, уже использующих технологии RSA Archer». Мнение отраслевого аналитика Скотт Кроуфорд (Scott Crawford), управляющий директор по исследованиям компании EMA (Enterprise Management Associates) «Традиционные подходы к выявлению критически важных ИТ-активов и определению приоритетов безопасности неэффективны. В большинстве случаев они не обеспечивают взаимодействия отделов информационной безопасности с бизнес-подразделениями. Новые решения, предлагаемые RSA, позволят объединить усилия специалистов по безопасности и сотрудников бизнес-подразделений. Это повысит качество и эффективность предотвращения инцидентов и угроз безопасности, которые несут в себе наибольшие риски для бизнеса». Сроки выпуска Решения RSA Data Discovery for Security Analytics и RSA Archer Threat Management 4.0 можно приобрести уже сейчас. Выпуск в широкую продажу решений RSA ACI (Asset Criticality Intelligence) и RSA AIMS (Advanced Incident Management for Security) намечен на март 2013 года . Дополнительные материалы
|
|