1, март 2013  — 

• Компания RSA анонсировала выпуск трех новых программных решений для центров мониторинга безопасности (SOC), которые позволяют улучшить управление и назначение приоритетов для инцидентов в соответствии с их потенциальным воздействием на предприятие.
• Программное решение RSA AIMS (Advanced Incident Management for Security) позволяет добавить более широкие возможности управления инцидентами в платформу RSA ® Security Analytics , чтобы эффективнее отслеживать рассмотрение инцидентов безопасности и привлекать руководителей бизнес-подразделений к этому процессу.
• Решение RSA ACI (Asset Criticality Intelligence) создано для того, чтобы специалисты по безопасности могли учитывать бизнес-контекст ИТ-активов при определении приоритетов реагирования на основе ценности данных активов для бизнеса.
• Инструмент RSA Data Discovery for Security Analytics предназначен для предоставления аналитических данных об информационных рисках и выявления конфиденциальных данных в сложных ИТ-средах, что позволяет точнее оценивать серьезность нарушений безопасности и определять приоритеты реагирования на инциденты.

Компания RSA, подразделение безопасности корпорации EMC (NYSE: EMC), анонсировала выпуск трех новых программных решений, предназначенных для центров мониторинга безопасности (SOC) и недавно анонсированной платформы RSA ® Security Analytics . Новые программные решения RSA ® AIMS (Advanced Incident Management for Security), RSA ® ACI (Asset Criticality Intelligence) и RSA ® Data Discovery for Security Analytics призваны предоставить организациям возможности учета бизнес-контекста и содержимого ИТ-активов, которые помогут аналитикам по безопасности принимать решения и определять приоритеты при управлении инцидентами и предотвращении угроз.

Эти решения в комплексе с платформой RSA Security Analytics образуют не имеющее аналогов по своему охвату решение, которое позволит организациям повысить прогнозируемость, направленность и эффективность при защите критически важных активов, обнаружении угроз и реагировании на инциденты.

Современные ИТ-среды отличаются невиданной ранее гибкостью и сложностью. Специалисты по безопасности вынуждены работать с огромным потоком оповещений и индикаторов от сотен или тысяч устройств, с огромными объемами данных, самыми разными приложениями и типами информации. Для обеспечения эффективной защиты своего предприятия специалисты по безопасности должны иметь возможность планировать приоритеты своих действий на основе бизнес-рисков, ассоциированных с потенциальными инцидентами.

Для выполнения этих задач специалистам по безопасности необходимо не только использовать более эффективные средства аналитики, чтобы выявлять угрозы повышенного уровня. Они должны располагать инструментами и аналитическими алгоритмами для определения того, какие оповещения безопасности представляют наибольший риск для бизнеса и какие активы нуждаются в наибольшей защите. Также критически важной задачей является вовлечение соответствующих бизнес-руководителей в процесс управления инцидентами и предоставление им более наглядной информации об общем состоянии безопасности в организации.

Новые решения RSA специально разработаны для объединения усилий специалистов по безопасности и сотрудников бизнес-подразделений с целью улучшения защиты критически важных активов организации. Новые решения созданы на базе проверенных архитектур платформы RSA Archer ® GRC (Governance, Risk and Compliance) и пакета RSA ® DLP (Data Loss Prevention) и в комплексе с платформой RSA Security Analytics позволяют центрам мониторинга безопасности (SOC) следующего поколения справляться с различными аспектами угроз повышенной сложности.

Помимо новых анонсированных решений, компания RSA также выпускает новую версию программного обеспечения RSA Archer ® Threat Management 4.0, которое позволяет определять приоритеты мер по безопасности на основе рейтингов рисков и угроз путем агрегирования и слияния каналов аналитической информации об угрозах с результатами проверок уязвимости, полученными из разных источников.

Мнение руководителя

Амит Йоран (Amit Yoran), старший вице-президент RSA по управлению безопасностью и соответствию требованиям регуляторов

«Для обеспечения максимальной защиты конфиденциальных информационных активов принципиально важное значение имеет правильное определение приоритетов оповещений безопасности, которые несут в себе потенциально наибольшие риски для организации. Наши новые решения позволяют получить необходимый бизнес-контекст и усовершенствовать бизнес-процессы для расследования инцидентов, которые играют существенную роль в процессе определения приоритетов. Мы создали эти новые решения на основе проверенной платформы RSA Archer GRC, которая не только позволяет использовать все их функции без предварительной настройки, но и повышает выгоду от вложений в GRC для организаций, уже использующих технологии RSA Archer».

Мнение отраслевого аналитика

Скотт Кроуфорд (Scott Crawford), управляющий директор по исследованиям компании EMA (Enterprise Management Associates)

«Традиционные подходы к выявлению критически важных ИТ-активов и определению приоритетов безопасности неэффективны. В большинстве случаев они не обеспечивают взаимодействия отделов информационной безопасности с бизнес-подразделениями. Новые решения, предлагаемые RSA, позволят объединить усилия специалистов по безопасности и сотрудников бизнес-подразделений. Это повысит качество и эффективность предотвращения инцидентов и угроз безопасности, которые несут в себе наибольшие риски для бизнеса».

Сроки выпуска

Решения RSA Data Discovery for Security Analytics и RSA Archer Threat Management  4.0 можно приобрести уже сейчас. Выпуск в широкую продажу решений RSA ACI (Asset Criticality Intelligence) и RSA AIMS (Advanced Incident Management for Security) намечен на март 2013 года .

Дополнительные материалы

• Более подробная информация о решениях RSA ACI и AIMS
• Блог «EMC Pulse»: статья « RSA Bridges the Gap Between Security and Business Teams » (RSA сокращает дистанцию между бизнесом и специалистами по безопасности)
• Просмотрите видеоролик о платформе RSA Security Analytics в действии
• Дополнительная информация о предлагаемых RSA вариантах интеграции программных решений для SOC с платформой RSA Security Analytics
• Следите за новостями RSA в Twitter , Facebook , YouTube , LinkedIn и в блоге и подкасте RSA «Speaking of Security».