Компания RSA, подразделение информационной безопасности корпорации EMC, представила решение RSA Advanced Security Operations Center (SOC). Новое решение объединяет в себе технологии и сервисы, позволяющие организациям обнаруживать угрозы еще до того, как система будет взломана.
ИТ-инновации последних лет — облака, социальные сети, большие данные и мобильные технологии — не только помогают организациям двигаться вперед, но и стимулируют рост киберпреступности. Сегодня мошенники легко обходят и устаревшие, и современные средства защиты. Благодаря решению RSA Advanced SOC службы ИБ получают возможность совмещать системы информационной безопасности и управления событиями (SIEM), изучать трафик в сети с полным перехватом пакетов, а также обнаруживать угрозы на конечных ПК. Это помогает быстрее обнаруживать атаки, которые часто остаются незамеченными отдельными системами анализа протоколов SIEM и традиционными средствами защиты периметра, такими как антивирусы, брандмауэры и системы предотвращения вторжений.
За счёт интеграции технологий RSA Security Analytics, RSA ECAT и RSA Archer Security Operations Management, а также обучения и услуг от RSA Advanced Cyber Defense Practice, новое решение RSA Advanced SOC обеспечивает полное соответствие требованиям регуляторов и высокий уровень безопасности на одной платформе. Оно предоставляет группам ИБ возможность более эффективно обнаруживать угрозы повышенной сложности и отвечать на них до того, как они негативно повлияют на бизнес.
Решение RSA Advanced SOC было разработано для того, чтобы собирать детальную информацию о сетях, системах и конечных ПК, помогая своевременно обнаруживать проблемы и напрямую анализировать ситуацию. Это позволяет избавляться от компромиссов в вопросах безопасности, которые вызывают опасения, и тщательно изучать проблемы для выявления истинной природы и масштабов каждой из них. Более 400 средств мониторинга сетей и log-файлов постоянно анализируют каждый протокол и каждую сетевую сессию. В результате служба ИБ получает возможность идентифицировать ключевые индикаторы угроз и извлекать метаданные для работы аналитиков с самыми важными случаями.
Приоритет расследований и настроенные рабочие процессы аналитики позволяют получить максимум отдачи от имеющихся ресурсов, а также помогают группам ИБ быстро обнаруживать и ликвидировать угрозы с наиболее высокими уровнями риска.
Решение RSA Advanced SOC создавалось как новый рыночный стандарт SIEM. Система постоянно анализирует более 250 источников, использует более 275 уже скоординированных правил и имеет примерно 100 шаблонов отчетов для соответствия существующим правилам. Уже встроенные возможности реакции на инциденты получают данные с множества источников для проведения быстрых и гранулярных расследований. Анализ ведется не только в протоколах: RSA Advanced SOC совмещает данные о сетевых пакетах, NetFlow и конечных ПК, чтобы предоставить пользователю более подробное описание ситуации, чем при использовании отдельных систем SIEM. Решение помогает устранить слепые пятна в системе безопасности и быстро избавиться от угроз, одновременно обеспечивая соответствие требованиям регуляторов.
Использование RSA ECAT помогает службам ИБ обнаруживать вредоносное ПО и другие угрозы, прошедшие мимо традиционных антивирусных технологий. Новое решение было разработано для исследования и анализа подозрительной активности на конечных ПК, а также быстрого определения масштабов распространения любого вредоносного ПО в корпоративной сети. Обнаружение происходит автоматически и в реальном времени, оно не требует использования сигнатур.
Решение RSA Advanced SOC создавалась с учетом возможностей масштабирования и роста системы в зависимости от потребностей и ресурсов заказчика. Оно помогает создать платформу с учётом будущих запросов. Как при внедрении полного решения, так и в случае дополнения имеющихся инструментов, данная система позволяет моментально повысить уровень безопасности, чтобы справляться с угрозами повышенной сложности.
«Многие организации разрываются, пытаясь найти баланс между требованиями новых технологий и безопасностью и рисками для бизнеса. По мере того, как новое поколение технологий, таких как облака или мобильные системы, становятся нормой, диапазон возможных рисков расширяется. Это означает, что инструменты и техники защиты должны совершенствоваться. Решения, предоставляющие более подробный обзор происходящих процессов в сети, помогают сформировать приоритеты событий безопасности, которые могут дать организациям значительные преимущества во времени, позволяя справляться с самыми опасными проблемами гораздо быстрее», — отметил Джон Олтсик (Jon Oltsik), старший ведущий аналитик в ESG.
«Уже несколько лет существует фундаментальная потребность в изменении подходов к безопасности, однако на сегодняшний день у отрасли по-прежнему нет полных ответов на этот вопрос. Технологии SIEM помогают обеспечить соответствие требованиям регуляторов и создать базовый уровень обнаружения, но только для протоколов. Новые поколения межсетевых экранов и средств обнаружения вредоносного ПО гарантируют большую прозрачность сети, но часто не включают в себя аналитические возможности и средства реакции на инциденты, необходимые для превращения сырых данных в информацию для действий. Сегодня RSA создает предпосылку для формирования нового поколения средств безопасности с комплексным подходом на базе единой платформы, обеспечивая защиту и соответствие требованиям. В конечном счете, мы помогаем организациям превратиться из жертв киберпреступников в охотников на угрозы, возникающие в их сетях и цифровых инфраструктурах», — прокомментировал Амит Йоран, старший вице-президент RSA.