RSA przedstawia rozwiązania, które pomogą przedsiębiorstwom w zarządzaniu operacyjnym zabezpieczeniami
Podstawowe technologie wykorzystane w funkcji Advanced Security Operations (ASO)
Podstawę funkcji ASO stanowi platforma RSA Archer eGRC. Udostępnia ona repozytorium danych na temat zagrożeń i incydentów oraz scentralizowany, zautomatyzowany proces obsługi incydentów. Platforma ta pobiera informacje dotyczące ryzyk i zabezpieczeń z rozwiązań innych producentów, takich jak platforma RSA enVision, pakiet RSA Data Loss Prevention Suite i usługa RSA FraudAction, aby utworzyć skuteczne, działające w czasie rzeczywistym inteligentne funkcje obejmujące całe przedsiębiorstwo.
Możliwość integracji inteligentnych funkcji przetwarzających ostrzeżenia o zagrożeniach bezpieczeństwa i dane o zagrożeniach, możliwość gromadzenia i prezentowania wskaźników informujących o efektywności funkcji kontroli zabezpieczeń i procesów zarządzania zabezpieczeniami oraz możliwość analizy informacji kontekstowych na temat systemu zabezpieczeń i środowiska biznesowego pozwala przedsiębiorstwom skuteczniej oceniać wpływ zagrożeń na firmę.
Platforma RSA enVision udostępnia zintegrowane rozwiązanie do zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (security information and event management ― SIEM) oraz do zarządzania dziennikiem zdarzeń. Rozwiązanie to gromadzi, koreluje i przechowuje kompletne dzienniki zdarzeń dla każdego systemu, który generuje takie dzienniki. Technologia RSA enVision służy do generowania w czasie rzeczywistym ostrzeżeń o zdarzeniach wysokiego ryzyka i oferuje wgląd w aspekty behawioralne użytkowników, aby pomóc w usuwaniu luk w zabezpieczeniach.
Pakiet RSA Data Loss Prevention (DLP) Suite służy do ostrzegania przedsiębiorstw o działaniach dotyczących danych poufnych, które budzą podejrzenia lub naruszają politykę firmy. Pakiet DLP wykonuje również pierwsze funkcje naprawcze, takie jak blokowanie przesyłania danych poufnych, stosowanie kwarantanny, usuwanie lub przenoszenie uprawnień do dokumentów zawierających dane prywatne lub zarządzanie tymi uprawnieniami.
RSA FraudAction to sprawdzona usługa wyposażona w mechanizmy blokujące ataki phishingu, pharmingu i koni trojańskich występujące w kanale komunikacji online oraz zapobiegające tym atakom. Usługa ta zapewnia kompleksowy wgląd w środowisko aktualnych i potencjalnych zagrożeń poprzez identyfikowanie pracowników, komputerów i innych zasobów wewnętrznych, które mogą być obiektem ataku lub mogły ulec zainfekowaniu. Usługa RSA FraudAction pomaga przedsiębiorstwom zminimalizować inwestycje w zasoby, umożliwiając jednocześnie szybkie wdrożenie rozwiązania. Umożliwia m.in. monitorowanie i wykrywanie przez 24 godziny na dobę i we wszystkie dni tygodnia, generowanie ostrzeżeń i raportów w czasie rzeczywistym, a także podejmowanie środków zaradczych i działań naprawczych oraz blokowanie ośrodka i zamykanie systemów.
Usługi działu doradztwa firmy EMC (EMC Consulting) wykorzystują wiedzę specjalistyczną oraz czołową pozycję działu RSA w dziedzinie zabezpieczeń do szybszego wdrażania i optymalizacji strategii bezpieczeństwa i podejść do zarządzania ryzykiem, przekształcając system zabezpieczeń w mechanizm umożliwiający płynne prowadzenie działalności biznesowej. Oferują one szeroką gamę możliwości ― od tworzenia strategii i architektur dostosowanych do celów klienta w zakresie zarządzania operacyjnego zabezpieczeniami i reagowania na incydenty, poprzez opracowanie planu, procedur biznesowych
i operacyjnych oraz przepływów pracy, aż po wdrożenie i optymalizację cyklu życia funkcji zaawansowanego zarządzania operacyjnego zabezpieczeniami.
Dostępność
Rozwiązania i usługi wchodzące w zakres funkcji Advanced Security Operations są już dostępne
w sprzedaży na całym świecie. Można je nabyć u partnerów RSA i w dziale doradztwa firmy EMC (EMC Consulting). Więcej informacji na ten temat można znaleźć pod adresem:
http://www.rsa.com/node.aspx?id=3821.
Strony: 1 2
Zaloguj się Logowanie