Новые решения RSA ускоряют реагирование на инциденты и улучшают управление бизнес-рисками

Эти решения в комплексе с платформой RSA Security Analytics образуют не имеющее аналогов по своему охвату решение, которое позволит организациям повысить прогнозируемость, направленность и эффективность при защите критически важных активов, обнаружении угроз и реагировании на инциденты. 

Современные ИТ-среды отличаются невиданной ранее гибкостью и сложностью. Специалисты по безопасности вынуждены работать с огромным потоком оповещений и индикаторов от сотен или тысяч устройств, с огромными объемами данных, самыми разными приложениями и типами информации. Для обеспечения эффективной защиты своего предприятия специалисты по безопасности должны иметь возможность планировать приоритеты своих действий на основе бизнес-рисков, ассоциированных с потенциальными инцидентами. 

Для выполнения этих задач специалистам по безопасности необходимо не только использовать более эффективные средства аналитики, чтобы выявлять угрозы повышенного уровня. Они должны располагать инструментами и аналитическими алгоритмами для определения того, какие оповещения безопасности представляют наибольший риск для бизнеса и какие активы нуждаются в наибольшей защите. Также критически важной задачей является вовлечение соответствующих бизнес-руководителей в процесс управления инцидентами и предоставление им более наглядной информации об общем состоянии безопасности в организации. 

Новые решения RSA специально разработаны для объединения усилий специалистов по безопасности и сотрудников бизнес-подразделений с целью улучшения защиты критически важных активов организации. Новые решения созданы на базе проверенных архитектур платформы RSA Archer GRC (Governance, Risk and Compliance) и пакета RSA DLP (Data Loss Prevention) и в комплексе с платформой RSA Security Analytics позволяют центрам мониторинга безопасности (SOC) следующего поколения справляться с различными аспектами угроз повышенной сложности. 

Помимо новых анонсированных решений, компания RSA также выпускает новую версию программного обеспечения RSA Archer Threat Management 4.0, которое позволяет определять приоритеты мер по безопасности на основе рейтингов рисков и угроз путем агрегирования и слияния каналов аналитической информации об угрозах с результатами проверок уязвимости, полученными из разных источников. 

Мнение руководителя 

Амит Йоран (Amit Yoran), старший вице-президент RSA по управлению безопасностью и соответствию требованиям регуляторов 

«Для обеспечения максимальной защиты конфиденциальных информационных активов принципиально важное значение имеет правильное определение приоритетов оповещений безопасности, которые несут в себе потенциально наибольшие риски для организации. Наши новые решения позволяют получить необходимый бизнес-контекст и усовершенствовать бизнес-процессы для расследования инцидентов, которые играют существенную роль в процессе определения приоритетов. Мы создали эти новые решения на основе проверенной платформы RSA Archer GRC, которая не только позволяет использовать все их функции без предварительной настройки, но и повышает выгоду от вложений в GRC для организаций, уже использующих технологии RSA Archer». 

Мнение отраслевого аналитика 

Скотт Кроуфорд (Scott Crawford), управляющий директор по исследованиям компании EMA (Enterprise Management Associates) 

«Традиционные подходы к выявлению критически важных ИТ-активов и определению приоритетов безопасности неэффективны. В большинстве случаев они не обеспечивают взаимодействия отделов информационной безопасности с бизнес-подразделениями. Новые решения, предлагаемые RSA, позволят объединить усилия специалистов по безопасности и сотрудников бизнес-подразделений. Это повысит качество и эффективность предотвращения инцидентов и угроз безопасности, которые несут в себе наибольшие риски для бизнеса». 

Сроки выпуска 

Решения RSA Data Discovery for Security Analytics и RSA Archer Threat Management 4.0 можно приобрести уже сейчас. Выпуск в широкую продажу решений RSA ACI (Asset Criticality Intelligence) и RSA AIMS (Advanced Incident Management for Security) намечен на март 2013 года.