RSA Security Analytics использует большие данные для изменения подхода к обеспечению безопасности

Решение RSA Security Analytics, созданное на основе доказавшей свою эффективность  архитектуры RSA NetWitness,  объединяет возможности аналитики технологий Больших Данных, SIEM и сетевого мониторинга в одной платформе, которая станет основой центров управления информационной безопасностью нового поколения. 

Любую инициативу в области информационной безопасности нужно начинать с изучения рисков, которым подвержена организация. Именно этого компонента не хватает многим современным технологиям защиты данных, включая SIEM-системы. Они не в состоянии предоставить достаточно глубокий срез информации об актуальных угрозах и, зачастую, не соответствуют текущим потребностям в области аналитики.

За счет обеспечения профессионалов по информационной безопасности мощными средствами визуализации уязвимостей и угроз, RSA Security Analytics предоставляет возможность обнаружить риски как только они возникают, что существенно — от нескольких дней до нескольких минут — снижает время, требуемое для расследования инцидента информационной безопасности. Благодаря  лучшему понимаю информационных рисков, возникающих как внутри, так и вне  организации, профессионалы в сфере безопасности смогут надежнее защитить свои активы, в том числе интеллектуальную собственность и прочие конфиденциальные данные, а также сократить время и затраты, связанные с управлением угрозами (threat management) и подготовкой отчетности. 

Платформа RSA Security Analytics Unified Platform обеспечивает: 

•          Оперативный сбор и анализ. Все данные, имеющие отношение к информационной безопасности, включая полные сетевые пакеты, журналы, информацию об угрозах,  собираются и сразу же анализируются для ускорения обнаружения потенциальных угроз.
•          Мощные средства аналитики. Расширяют диапазон собираемых данных и используют новые более мощные методы аналитики, чем предлагают традиционные подходы к SIEM.
•          Интегрированная информация об угрозах. Помогает организациям использовать различные  информационные потоки об угрозах  для ускорения обнаружения и изучения инструментов и методов потенциальных атак.
•          Контекст угроз – Благодаря интеграции с системами RSA Archer GRC platform и RSA Data Loss Prevention (DLP) suite, а также использованию данных, предоставляемых  другими решениями, аналитики получают возможность пользоваться бизнес-контекстом, чтобы расставить приоритеты и перераспределить ресурсы для борьбы с угрозами, представляющими наибольшую опасность.
•          Идентификация вредоносного ПО – С помощью различных методик анализа решение выявляет гораздо более широкий спектр атак,  проводящихся с использованием вредоносного ПО.

         Автоматическое составление отчетов – Внедрение качественных методик обеспечения безопасности помогает обеспечить соответствие регулятивным требованиям. 

Интеграция зарекомендовавших себя технологий Больших Данных и аналитических методов со средствами обеспечения безопасности способна существенно повысить общий уровень защиты информации. Платформа RSA Security Analytics, соединяющая в себе передовые средства визуализации и анализа, а также возможности технологий Больших Данных способна выявлять подозрительную активность, эффективно противодействовать угрозам и обеспечивать соответствие регулятивным требованиям. 

Мнение аналитика 

Йон Ольтсик (Jon Oltsik), старший аналитик, Enterprise Strategy Group 

«Высокотехнологичные атаки и соответствующее вредоносное ПО с каждым днем  становятся все более сложными, испытывая на прочность аналитические средства защиты. В этой ситуации профессионалам в сфере безопасности помогают технологии  Больших Данных (Big Data). Вот почему организациям так важно пересмотреть свои подходы к выбору систем безопасности. Объединение  интеллектуальных защитных технологий с технологиями анализа Больших Данных (Big Data) станет реальным подспорьем для организаций в решении сложных проблем высокотехнологичных угроз, а значит, отвечает актуальным потребностям рынка». 

Мнение руководителя: 

Амит Йоран (Amit Yoran), старший вице-президент, RSA, подразделение по безопасности EMC 

«Чтобы противостоять динамичным современным угрозам, организациям необходимо выйти за рамки  ограничений традиционных систем безопасности, внедряя гибкие решения и методики. Речь идет о высокотехнологичных центрах обеспечения безопасности, для которых прозрачность,  скорость, и масштабирование являются первостепенными требованиями. Решение RSA Security Analytics предлагает пересмотреть взгляды на системы мониторинга безопасности и обнаружения угроз. Объединение высококачественных средств визуализации с функциями сбора и управления информацией  привело к настоящей революции в сфере высокотехнологичной аналитики. RSA помогает организациям пересмотреть свои программы информационной безопасности и перевести центры обеспечения безопасности на принципиально новый уровень.