RSA Security Analytics

Угрозы информационной безопасности становятся все более изощренными, а консьюмеризация ИТ и повсеместное использование мобильных устройств донельзя усложнили и без того непростую задачу их своевременного выявления. Традиционные средства мониторинга безопасности становятся недостаточно эффективными: от момента атаки до ее обнаружения проходит слишком много времени, и это время работает в пользу злоумышленника. RSA Security Analytics, технология безопасности нового поколения, использует аналитику Больших Данных и интеллектуальные методы обнаружения угроз, сокращая время и затраты на их выявление и устранение.

С помощью RSA Security Analytics предприятия и организации смогут сократить время расследования угроз с нескольких дней до нескольких минут, время от начала атаки до ее обнаружения с нескольких недель до нескольких часов, а также устранить «мертвые зоны», т.е. области недостаточного контроля с точки зрения ИБ, и получить полный обзор в масштабе всего предприятия.

Решение RSA Security Analytics, созданное на основе доказавшей свою эффективность  архитектуры RSA NetWitness,  объединяет возможности аналитики технологий Больших Данных, SIEM и сетевого мониторинга в одной платформе, которая станет основой центров управления информационной безопасностью нового поколения.   Любую инициативу в области информационной безопасности нужно начинать с изучения рисков, которым подвержена организация. Именно этого компонента не хватает многим современным технологиям защиты данных, включая SIEM-системы. Они не в состоянии предоставить достаточно глубокий срез информации об актуальных угрозах и, зачастую, не соответствуют текущим потребностям в области аналитики.   За счет обеспечения профессионалов по информационной безопасности мощными  средствами визуализации уязвимостей  и угроз, RSA Security Analytics предоставляет возможность обнаружить риски как только они возникают, что существенно — от нескольких дней до нескольких минут — снижает время, требуемое для расследования инцидента информационной безопасности. Благодаря  лучшему понимаю информационных рисков, возникающих как внутри, так и вне организации, профессионалы в сфере безопасности смогут надежнее защитить свои активы, в том числе интеллектуальную собственность и прочие конфиденциальные данные, а также сократить время и затраты, связанные с управлением угрозами (threat management) и подготовкой отчетности.   Платформа RSA Security Analytics Unified Platform обеспечивает:

• Оперативный сбор и анализ. Все данные, имеющие отношение к информационной безопасности, включая полные сетевые пакеты, журналы, информацию об угрозах,  собираются и сразу же анализируются для ускорения обнаружения потенциальных угроз.
• Мощные средства аналитики. Расширяют диапазон собираемых данных и используют новые более мощные методы аналитики, чем предлагают традиционные подходы к SIEM.
• Интегрированная информация об угрозах. Помогает организациям использовать различные  информационные потоки об угрозах  для ускорения обнаружения и изучения инструментов и методов потенциальных атак.
• Контекст угроз – Благодаря интеграции с системами RSA Archer GRC platform и RSA Data Loss Prevention (DLP) suite, а также использованию данных, предоставляемых другими решениями, аналитики получают возможность пользоваться бизнес-контекстом, чтобы расставить приоритеты и перераспределить ресурсы для борьбы с угрозами, представляющими наибольшую опасность.
• Идентификация вредоносного ПО – С помощью различных методик анализа решение выявляет гораздо более широкий спектр атак, проводящихся с использованием вредоносного ПО.

Автоматическое составление отчетов – Внедрение качественных методик обеспечения безопасности помогает обеспечить соответствие регулятивным требованиям.

Интеграция зарекомендовавших  себя технологий Больших Данных и аналитических методов со средствами обеспечения безопасности способна существенно повысить общий уровень защиты информации. Платформа RSA Security Analytics, соединяющая в себе передовые средства визуализации и анализа, а также возможности технологий Больших Данных способна выявлять подозрительную активность, эффективно противодействовать угрозам и обеспечивать соответствие регулятивным требованиям.

Партнёрство RSA и Juniper

В феврале 2013 года RSA и компания Juniper Networks объявили о своем намерении расширить технологическое партнерство, чтобы помочь заказчикам защитить сети от угроз повышенной сложности и обеспечить безопасное использование мобильных устройств для повышения эффективности работы.

Ограничения традиционных технологий обеспечения безопасности — таких как репутационные базы данных IP-адресов и антивирусные программы на основе сигнатур — становятся все очевиднее. А значит, заказчики еще сильнее ощущают потребность в интеллектуальном анализе угроз, который позволил бы справиться с атаками повышенной сложности. В современном мире успех операций по сбору аналитической информации, будь то в области обороны, борьбы с терроризмом или кибер-безопасности, зависит от широты диапазона источников и максимальной эффективности используемых методов. К сожалению, возможности широкомасштабного обмена аналитической информацией между поставщиками средств ИТ-безопасности ограничены. Это приводит к тому, что у заказчиков формируется неполное представление о современном ландшафте угроз.Догнать и перегнать: Российские ВКС прирастают новыми функциями 7.9 т

RSA и Juniper намерены преодолеть эти ограничения путем создания технологического партнерства, которое обеспечит широкий обмен аналитической информацией между сервисом аналитики угроз RSA Live и глобальным сервисом Juniper Networks Junos Spotlight Secure. Компания RSA планирует использовать эти возможности для расширения средств визуализации и аналитики угроз в RSA Security Analytics. Такое решение предоставит заказчикам более глубокое видение и понимание ситуации. Компания Juniper планирует встроить эту дополнительную аналитическую информацию в компоненты усиления безопасности сети (такие как брандмауэр Juniper Networks SRX Series Services Gateway) для повышения эффективности блокировки угроз в реальном времени.

Глобальный сервис по сбору информации о злоумышленниках Junos Spotlight Secure собирает и распространяет в реальном времени цифровые отпечатки атакующих устройств, обеспечивая более высокую точность отслеживания и блокировки злоумышленников, чем репутационные базы IP-адресов. Решение RSA Live предназначено для обеспечения защиты от зараженных сетей, включая защиту от доменов C&C и доменов, представляющих угрозу повышенной сложности. Как ожидается, благодаря такому обмену данными и методиками заказчики получат исключительную визуализацию атак, направленных на их сети, и смогут быстрее и эффективнее блокировать и предотвращать их. В дополнение к этому, RSA и Juniper намерены развивать анонсированное в 2012 году соглашение, призванное реализовать в сервисах мобильной безопасности надежную аутентификацию для защищенного мобильного доступа. Это позволит расширить сферу действия модели безопасности и оптимизировать возможности работы мобильных пользователей при доступе к корпоративным и облачным ресурсам. В данный момент компании занимаются тестированием совместимости технологий мобильной аутентификации RSA с решением Juniper Networks Junos® Pulse SSL Secure для обеспечения защищенного удаленного доступа с мобильных устройств к корпоративным ресурсам. Компании также планируют развивать сотрудничество для реализации в Junos Pulse SSL Secure аутентификации доступа через встроенные мобильные приложения, чтобы в перспективе предоставить точку унифицированного доступа для VPN-приложений и мобильных приложений.

2013: Обновление RSA Security Analytic

29 октября 2013 года компания RSA объявила о выходе обновления решения RSA Security Analytics.

Новый комплекс продуктов и услуг поможет вывести на новый уровень процессы управления информационной безопасностью и ускорить реагирование на инциденты, одновременно удовлетворяя традиционным требованиям к управлению информацией о безопасности и событиями (SIEM) в рамках расширенной стратегии обеспечения безопасности.

Новшества

Выполненное с использованием новой модульной архитектуры, решение RSA Security Analytics обеспечивает соблюдение основных требований к управлению информацией о безопасности и событиями (SIEM), одновременно позволяет снизить расходы на долговременное хранение данных. Сочетание функций SIEM с потоковой аналитикой, работающей в режиме, близком к реальному времени, ускоряет обнаружение инцидентов и оповещение о них, а усовершенствованный интерфейс включает функции визуализации, улучшая идентификацию подозрительных событий.