RSA Advanced Security Operations Center (SOC)

Продукт
Разработчики: RSA (Security Division of EMC)
Дата премьеры системы: сентябрь 2014 года
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Компания RSA, подразделение информационной безопасности корпорации EMC, представила в сентябре 2014 гоад решение RSA Advanced Security Operations Center (SOC). Данное решение объединяет в себе технологии и сервисы, позволяющие организациям обнаруживать угрозы еще до того, как система будет взломана.

ИТ-инновации последних лет — облака, социальные сети, большие данные и мобильные технологии — не только помогают организациям двигаться вперед, но и стимулируют рост киберпреступности. Мошенники обходят и устаревшие, и современные средства защиты. Благодаря решению RSA Advanced SOC службы ИБ получают возможность совмещать системы информационной безопасности и управления событиями (SIEM), изучать трафик в сети с полным перехватом пакетов, а также обнаруживать угрозы на конечных ПК. Это помогает быстрее обнаруживать атаки, которые часто остаются незамеченными отдельными системами анализа протоколов SIEM и традиционными средствами защиты периметра, такими как антивирусы, брандмауэры и системы предотвращения вторжений.

За счёт интеграции технологий RSA Security Analytics, RSA ECAT и RSA Security Operations Management, а также обучения и услуг от RSA Advanced Cyber Defense Practice, решение RSA Advanced SOC обеспечивает соответствие требованиям регуляторов и высокий уровень безопасности на одной платформе. Оно предоставляет группам ИБ возможность более эффективно обнаруживать угрозы повышенной сложности и отвечать на них до того, как они негативно повлияют на бизнес.

Прозрачность и детальное расследование

Решение RSA Advanced SOC было разработано для того, чтобы собирать детальную информацию о сетях, системах и конечных ПК, помогая своевременно обнаруживать проблемы и напрямую анализировать ситуацию. Это позволяет избавляться от компромиссов в вопросах безопасности, которые вызывают опасения, и тщательно изучать проблемы для выявления истинной природы и масштабов каждой из них. Более 400 средств мониторинга сетей и log-файлов постоянно анализируют каждый протокол и каждую сетевую сессию. В результате служба ИБ получает возможность идентифицировать ключевые индикаторы угроз и извлекать метаданные для работы аналитиков с самыми важными случаями. Приоритет расследований и настроенные рабочие процессы аналитики позволяют получить максимум отдачи от имеющихся ресурсов, а также помогают группам ИБ быстро обнаруживать и ликвидировать угрозы с наиболее высокими уровнями риска.

SIEM и другие инструменты

Решение RSA Advanced SOC создавалось как новый рыночный стандарт SIEM. Система постоянно анализирует более 250 источников, использует более 275 уже скоординированных правил и имеет примерно 100 шаблонов отчетов для соответствия существующим правилам. Уже встроенные возможности реакции на инциденты получают данные с множества источников для проведения быстрых и гранулярных расследований. Анализ ведется не только в протоколах: RSA Advanced SOC совмещает данные о сетевых пакетах, NetFlow и конечных ПК, чтобы предоставить пользователю более подробное описание ситуации, чем при использовании отдельных систем SIEM. Решение помогает устранить слепые пятна в системе безопасности и быстро избавиться от угроз, одновременно обеспечивая соответствие требованиям регуляторов.

Обнаружение угроз на конечных точках в реальном времени

Использование RSA ECAT помогает службам ИБ обнаруживать вредоносное ПО и другие угрозы, прошедшие мимо традиционных антивирусных технологий. Новое решение было разработано для исследования и анализа подозрительной активности на конечных ПК, а также быстрого определения масштабов распространения любого вредоносного ПО в корпоративной сети. Обнаружение происходит автоматически и в реальном времени, оно не требует использования сигнатур.

Модульная архитектура

Решение RSA Advanced SOC создавалась с учетом возможностей масштабирования и роста системы в зависимости от потребностей и ресурсов заказчика. Оно помогает создать платформу с учётом будущих запросов. Как при внедрении полного решения, так и в случае дополнения имеющихся инструментов, данная система позволяет моментально повысить уровень безопасности, чтобы справляться с угрозами повышенной сложности.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год