Advanced Security Operations Center от RSA


RSA SecurityПодразделением информационной безопасности RSA было предоставлено решение RSA Advanced Security Operations Center, объединяющее в себе технологии и сервисы, которые позволяют организациям обнаруживать угрозы еще до того, как система будет взломана.

Если более подробно, то RSA Advanced SOC разрабатывалось как решение для сбора детальной информации о сетях, системах и конечных ПК, помогая обнаруживать проблемы и напрямую анализировать ситуацию. В рамках решения более 400 средств мониторинга сетей и log-файлов, которые постоянно анализируют каждый протокол и каждую сетевую сессию. Как результат, служба безопасности получает возможность идентифицировать ключевые индикаторы угроз, а также извлекать метаданные для работы аналитиков с самыми важными случаями.

Приоритет расследований и настроенные рабочие процессы аналитики позволяют получить максимум отдачи от имеющихся ресурсов. Кроме прочего это также помогает группам информационной безопасности быстро обнаруживать и ликвидировать угрозы с наиболее высокими уровнями риска.

С самого начала решение RSA Advanced SOC создавалось как новый рыночный стандарт SIEM. Система постоянно анализирует более 250 источников, использует более 275 уже скоординированных правил и имеет примерно 100 шаблонов отчетов для соответствия существующим правилам. Уже встроенные возможности реакции на инциденты получают данные с множества источников для проведения быстрых и гранулярных расследований. Анализ ведется не только в протоколах. Так RSA Advanced SOC совмещает данные о сетевых пакетах, NetFlow и конечных ПК, дабы предоставить пользователю более подробное описание ситуации, чем при использовании отдельных систем SIEM. Также решение помогает устранить слепые пятна в системе безопасности и быстро избавиться от угроз, при этом одновременно обеспечивает соответствие требованиям регуляторов.

Как заверяют разработчики, при использовании RSA ECAT службам ИБ будет проще обнаруживать вредоносное ПО и другие угрозы, прошедшие мимо традиционных антивирусных технологий. Это решение было разработано для исследования и анализа подозрительной активности на конечных ПК, а также быстрого определения масштабов распространения любого вредоносного ПО в корпоративной сети. Само обнаружение происходит автоматически в реальном времени, при этом оно не требует использования сигнатур.


Обновлено (15.09.2014 00:42)