RSA Vulnerability Risk Management - анализатор угроз безопасности


RSA SecurityКомпанией RSA было представлено новое программное решение - RSA Vulnerability Risk Management (VRM).

RSA Vulnerability Risk Management (VRM) — программное решение, предназначенное для оптимизации безопасности путем анализа больших объемов проверенных на уязвимость данных. В решении RSA VRM используются "Большие данные" и расширенная аналитика. С их помощью происходит выявление наиболее существенных уязвимостей, повышающих "риски" и возможность проведения кибератак.

Решение RSA VRM объединяет:

  • бизнес-контекст активов;
  • практически значимые аналитические данные об угрозах;
  • результаты оценки уязвимостей и комплексные рабочие процессы.


Эти функции обеспечивают упреждающее управление рисками информационной безопасности и автоматизацию задач, что позволяет оптимизировать работу по обеспечению безопасности организаций. Благодаря функциям сбора и агрегирования данных, решение RSA VRM может собирать данные из стандартных репозиториев, а также из сторонних программ сканирования уязвимостей для более эффективного устранения потенциальных угроз.

Также в решении RSA существуют дополнительные возможности:

  • комплексные каталоги для технических и деловых данных для каждого ИТ-актива;
  • автоматизация ручных задач (включая управление рабочими процессами, управление жизненным циклом уязвимостей и создание отчетов);
  • подробные отчеты по важнейшим показателям — КПЭ, окупаемость программ и общее состояние ИТ-рисков в организации.


Решение RSA VRM позволяет связать программы оценки рисков уязвимостей с общими потоками ИТ-операций в рамках GRC, с целью лучшей визуализации общего уровня рисков безопасности в организации. Продукт представляет собой критически важный компонент корпоративной стратегии реагирования на критические инциденты.

В связи с тем, что в организациях имеются множество ИТ-ресурсов, критически важных для сохранения и развития бизнеса, но при этом многие из них имеют уязвимые места, то подобное решение будет просто не заменимое. Например, если ИТ-отделы имеют ограниченные возможности визуализации наиболее серьезных уязвимостей, то перед ними стоит задача исправить все сразу. В связи с тем, что в решении используются технологии "Больших данных" и подход, в рамках которого происходит соединение результатов сканирования уязвимостей с бизнес-контекстом активов и интеллектуальным анализом угроз, то RSA VRM предоставляет жизненно важную информацию, позволяющую устранять уязвимости и ранжировать их. Эти возможности дают ИТ-отделам эффективно использовать имеющиеся ресурсы и предотвращать кибератаки.


Обновлено (17.11.2013 02:08)