Η RSA, το Τμήμα Ασφαλείας της EMC, παρουσίασε το RSA® Advanced Security Operations Center (SOC) Solution, ένα ολοκληρωμένο πακέτο τεχνολογιών και υπηρεσιών, το οποίο έχει σχεδιαστεί με στόχο να βοηθήσει τους οργανισμούς να εντοπίζουν έγκαιρα τις διαδικτυακές απειλές, πριν αυτές καταφέρουν να παραβιάσουν τους μηχανισμούς προστασίας.  

 

 

 

Καινοτομία και τεχνολογίες ΙΤ, όπως για παράδειγμα το cloud, τα social media, τα Big Data και το mobile computing, βοηθούν τους οργανισμούς να κινηθούν προς το μέλλον, ταυτόχρονα όμως, δημιουργούν περισσότερες ευκαιρίες για όσους κακόβουλους βάζουν στόχο να παρακάμψουν τα συστήματα προστασίας, παλιά ή σύγχρονα. Συνδυάζοντας πληροφορίες ασφαλείας, διαχείριση events, (SIEM), full packet capture network forensics και δυνατότητες εντοπισμού απειλών σε οποιοδήποτε σημείο (endpoint) του δικτύου, το RSA Advanced SOC Solution σχεδιάστηκε με στόχο να βοηθήσει τους υπεύθυνους ασφαλείας να εντοπίζουν γρήγορα επιθέσεις οι οποίες συχνά δεν μπορούν να ανιχνευθούν από τα μεμονωμένα, log-centric εργαλεία SIEM και τους παραδοσιακούς μηχανισμούς περιμετρικής προστασίας, όπως είναι τα anti-virus, τα firewalls και τα συστήματα IPS.

Ενσωματώνοντας τεχνολογίες από τα RSA® Security Analytics, RSA® ECAT και RSA® Archer Security Operations Management, αλλά και υπηρεσίες/training από το RSA® Advanced Cyber Defense Practice, το νέο RSA Advanced SOC Solution ικανοποιεί τις απαιτήσεις συμμόρφωσης και ασφαλείας ΙΤ μέσα από την ίδια πλατφόρμα, δίνοντας έτσι τη δυνατότητα στους υπεύθυνους ασφαλείας να εντοπίζουν και να αντιμετωπίζουν πιο αποτελεσματικά τις πλέον προηγμένες απειλές, πριν αυτές προκαλέσουν αρνητικές επιπτώσεις στη δραστηριότητα της επιχείρησης. 

Πλήρης ορατότητα & διερεύνηση σε βάθος

Tο RSA Advanced SOC Solution έχει σχεδιαστεί με τρόπο που του επιτρέπει τη συγκέντρωση στοιχείων από το δίκτυο, τα συστήματα ΙΤ και τις συσκευές που συνδέονται στα endpoints, ώστε να μπορεί να γίνεται έγκαιρος εντοπισμός οποιασδήποτε παραβίασης, αλλά και να κατευθυνθούν οι υπεύθυνοι ασφαλείας στην αναζήτηση στοιχείων (forensics) για κάποια συγκεκριμένη εισβολή, τη φύση της και τον πραγματικό της σκοπό. Περισσότεροι από 400 parsers καταγράφουν και αναλύουν σε πραγματικό χρόνο κάθε log και κάθε network session, προκειμένου να εντοπίσουν βασικές ενδείξεις απειλής και να τραβήξουν τα metadata εκείνα τα οποία θα κατευθύνουν την ομάδα ασφαλείας στα πιο σημαντικά θέματα που έχουν προκύψει. Κι επειδή δίνεται η κατάλληλη προτεραιότητα σε κάθε θέμα και ταυτόχρονα υπάρχει μια οργανωμένη διαδικασία ανάλυσης, οι υπεύθυνοι ασφαλείας μπορούν να αξιοποιούν το δυναμικό τους με τον καλύτερο δυνατό τρόπο, ώστε να εντοπίσουν και να εξουδετερώσουν ταχύτατα τις πιο επικίνδυνες απειλές. 

Πέρα από το SIEM

Tο RSA Advanced SOC Solution έχει σχεδιαστεί με στόχο να αποτελέσει ένα νέο σημείο αναφοράς για τα συστήματα SIEM, καθώς είναι σε θέση να συλλέγει και να κάνει parsing σε περισσότερα από 250 event sources, να αξιοποιεί περισσότερους από 275 έτοιμους κανόνες συσχέτισης, και να δημιουργεί αναφορές σε περισσότερα από 100 διαφορετικά templates, ώστε να καλύπτει ακόμη και τις πιο σύγχρονες απαιτήσεις.  Οι εγγενείς δυνατότητες αντίδρασης σε ενδεχόμενη παραβίαση (incident response), με συνολικά alerts από όλα τα data sources, βοηθούν την ταχύτατη και μεθοδική διερεύνηση κάθε συμβάντος. Προσφέροντας ορατότητα που ξεπερνά κατά πολύ τις δυνατότητες των απλών logs, το RSA Advanced SOC Solution έχει επίσης σχεδιαστεί ώστε να υπολογίζει το βαθμό συσχέτισης ανάμεσα σε network packets, NetFlow και endpoint data, ώστε να εξασφαλίζεται ορατότητα πολύ μεγαλύτερη από την αντίστοιχη ενός μεμονωμένου SIEM, στοιχείο που βοηθά να εξαλειφθούν πιθανά ΅τυφλά σημείαΆ του δικτύου, να εξουδετερωθούν πιο γρήγορα οι απειλές, και ταυτόχρονα να ικανοποιηθούν οι όποιες κανονιστικές απαιτήσεις.

Realtime Endpoint Threat Detection

Η προσθήκη του RSA® ECAT επιτρέπει στις ομάδες ασφαλείας να εντοπίζουν κακόβουλο λογισμικό και άλλες απειλές τις οποίες δεν έχουν ανιχνεύσει τα παραδοσιακά εργαλεία anti-virus. Η νέα αυτή εφαρμογή έχει σχεδιαστεί με στόχο να διευκολύνει τη γρήγορη διερεύνηση/ανάλυση πιθανής ύποπτης δραστηριότητας σε κάποιο σημείο (endpoint) του δικτύου και να προσδιορίζει το πόσο εκτεταμένη είναι η εξάπλωση του κακόβουλου κώδικα στο εσωτερικό της επιχείρησης. Ο εντοπισμός είναι αυτόματος και συμβαίνει σε πραγματικό χρόνο, χωρίς να απαιτούνται ειδικές εξουσιοδοτήσεις (signatures). 

Modular Αρχιτεκτονική

Tο RSA Advanced SOC Solution έχει σχεδιαστεί με τρόπο που επιτρέπει τη σταδιακή επέκταση, ανάλογα με τις ανάγκες και τους διαθέσιμους πόρους του πελάτη, και παράλληλα βοηθά να δημιουργηθεί μια πλατφόρμα που μπορεί να καλύπτει και τις μελλοντικές απαιτήσεις. Είτε μιλάμε για εγκατάσταση από το μηδέν, είτε για εκσυγχρονισμό εργαλείων που ήδη υπάρχουν, η συγκεκριμένη λύση έχει σχεδιαστεί με στόχο να βοηθήσει τους οργανισμούς να αναβαθμίσουν αμέσως το επίπεδο ασφαλείας τους, υιοθετώντας πρακτικές που επιτρέπουν να αντιμετωπιστούν με επιτυχία ακόμη και οι πιο προηγμένες απειλές.

ΣΧΟΛΙΑ ΠΕΛΑΤΩΝ RSA:

Bob Cheong, Chief Information Security Officer, Los Angeles World Airports

«To RSA Security Operations Solution προσφέρει ένα ισχυρό συνδυασμό ανάλυσης στοιχείων (forensics) και δυνατότητες εντοπισμού απειλών σε οποιοδήποτε σημείο (endpoint), στοιχεία τα οποία παρέχουν στους συνεργάτες μου ισχυρή ορατότητα (visibility), ανάλυση εις βάθος και ακόμα περισσότερες δυνατότητες εντοπισμού. Σαν αποτέλεσμα μπορούμε να αντιμετωπίζουμε άμεσα εξωτερικές και εσωτερικές απειλές προτού να βλάψουν την επιχείρηση. Με τα συγκεκριμένα εργαλεία στο οπλοστάσιο μας αποκτούμε περισσότερη εμπιστοσύνη και μπορούμε να υλοποιήσουμε νέες, καινοτόμες ιδέες με σκοπό να εξυπηρετήσουμε ακόμα καλύτερα τους πελάτες μας».    

ΣΧΟΛΙΑ ΑΝΑΛΥΤΩΝ:

Jon Oltsik, Senior Principal Analyst, ESG

«Πολλοί οργανισμοί πασχίζουν να ισορροπήσουν ανάμεσα στην ασφάλεια και το ρίσκο από τη μία πλευρά, και τις απαιτήσεις της σύγχρονης τεχνολογίας από την άλλη. Καθώς οι τεχνολογίες επόμενης γενιάς, όπως το cloud και η mobile επικοινωνία, γίνονται ο κανόνας, τα εργαλεία και οι τεχνικές ασφαλείας ενός οργανισμού θα πρέπει να εξελίσσονται παράλληλα, ώστε να μπορούν να προστατεύουν τις υποδομές ΙΤ από περισσότερους και μεγαλύτερους κινδύνους. Οι λύσεις που δίνουν καλύτερη εικόνα των όσων συμβαίνουν σε ένα δίκτυο, και ταυτόχρονα βοηθούν να ταξινομούνται τα security events με βάση συγκεκριμένες προτεραιότητες, είναι σε θέση να προσφέρουν ένα σημαντικό πλεονέκτημα χρόνου στους υπεύθυνους ασφαλείας, που θα τους επιτρέψει να αντιμετωπίζουν πιο γρήγορα τις πλέον πιεστικές απειλές».

ΣΧΟΛΙΑ ΣΤΕΛΕΧΩΝ ΤΗΣ RSA:

Amit Yoran, Senior Vice President, RSA, The Security Division of EMC

«Εδώ και χρόνια, υπάρχει η ανάγκη ριζικών αλλαγών στον τρόπο με τον οποίο αντιμετωπίζουμε το θέμα της ασφάλειας,  όμως μέχρι σήμερα, οι απαντήσεις που έδιναν οι εταιρείες του χώρου δεν ήταν ολοκληρωμένες. Οι τεχνολογίες SIEM βοηθούν έναν οργανισμό να καλύπτει τις απαιτήσεις συμμόρφωσης, και παράλληλα του προσφέρουν κάποιες βασικές δυνατότητες σε σχέση με την ανίχνευση απειλών – αλλά μόνο σε επίπεδο logs. Τα firewalls επόμενης γενιάς και τα εργαλεία εντοπισμού malware προσφέρουν μεγαλύτερη ορατότητα, όμως συχνά δεν συνοδεύονται από τα κατάλληλα εργαλεία ανάλυσης τα οποία θα μετατρέψουν τα raw data σε πληροφορίες και στοχευμένη δράση.  Η RSA, ανταποκρινόμενη στην ανάγκη για προστασία επόμενης γενιάς, παρουσιάζει μία ολοκληρωμένη λύση η οποία καλύπτει τις απαιτήσεις συμμόρφωσης και ασφαλείας ΙΤ μέσα από την ίδια πλατφόρμα. Με λίγα λόγια, βοηθάμε τους οργανισμούς να μετατραπούν, στο εσωτερικό των δικτύων και των ψηφιακών τους υποδομών, από θηράματα σε κυνηγούς».