RSA, подразделение информационной безопасности корпорации EMC, представила решение RSA Advanced Security Operations Center (SOC). Новое решение объединяет в себе технологии и сервисы, позволяющие организациям обнаруживать угрозы еще до того, как система будет взломана.
Как отмечается в заявлении компании, решение RSA Advanced SOC было разработано для того, чтобы собирать детальную информацию о сетях, системах и конечных ПК, помогая обнаруживать проблемы и напрямую анализировать ситуацию. Более 400 средств мониторинга сетей и log-файлов постоянно анализируют каждый протокол и каждую сетевую сессию. В результате служба ИБ получает возможность идентифицировать ключевые индикаторы угроз и извлекать метаданные для работы аналитиков с самыми важными случаями.
Приоритет расследований и настроенные рабочие процессы аналитики позволяют получить максимум отдачи от имеющихся ресурсов, а также помогают группам ИБ быстро обнаруживать и ликвидировать угрозы с наиболее высокими уровнями риска.
Решение RSA Advanced SOC создавалось как новый рыночный стандарт SIEM. Система постоянно анализирует более 250 источников, использует более 275 уже скоординированных правил и имеет примерно 100 шаблонов отчетов для соответствия существующим правилам. Уже встроенные возможности реакции на инциденты получают данные с множества источников для проведения быстрых и гранулярных расследований. Анализ ведется не только в протоколах: RSA Advanced SOC совмещает данные о сетевых пакетах, NetFlow и конечных ПК, чтобы предоставить пользователю более подробное описание ситуации, чем при использовании отдельных систем SIEM. Решение помогает устранить слепые пятна всистеме безопасности и быстро избавиться от угроз, одновременно обеспечивая соответствие требованиям регуляторов.
Использование RSA ECAT помогает службам ИБ обнаруживать вредоносное ПО и другие угрозы, прошедшие мимо традиционных антивирусных технологий. Новое решение было разработано для исследования и анализа подозрительной активности на конечных ПК, а также быстрого определения масштабов распространения любого вредоносного ПО в корпоративной сети. Обнаружение происходит автоматически и в реальном времени, оно не требует использования сигнатур. (RSA/NovostIT)