Η RSA®, το τμήμα ασφαλείας της EMC® Corporation (NYSE:EMC), παρουσίασε τα RSA Security Analytics, μια λύση για την παρακολούθηση του επιπέδου προστασίας υποδομών ΙΤ (security monitoring) και για τη διερεύνηση ενδεχόμενων επιθέσεων, η οποία έχει σχεδιαστεί με σκοπό να βοηθά τους οργανισμούς να προστατεύουν την ψηφιακή τους περιουσία από τις προηγμένες εσωτερικές ή εξωτερικές απειλές του σήμερα. Βασισμένα στην δοκιμασμένη αρχιτεκτονική της τεχνολογίας RSA NetWitness, τα RSA Security Analytics συνδυάζουν εφαρμογές SIEM, Network Forensics και Big Data analytics σε μια πλατφόρμα ασφαλείας επόμενης γενιάς, η οποία αποτελεί τον ακρογωνιαίο λίθο ενός σύγχρονου κέντρου εποπτείας και ασφάλειας ΙΤ.
Οποιοδήποτε intelligence-driven πρόγραμμα προστασίας ΙΤ θα πρέπει να αρχίζει με την ολοκληρωμένη καταγραφή και την κατανόηση των κινδύνων που αντιμετωπίζει ο κάθε οργανισμός. Οι σύγχρονες τεχνολογίας ασφαλείας, συμπεριλαμβανομένων των εργαλείων SIEM, δεν τα καταφέρνουν πάντα καλά στο συγκεκριμένο τομέα. Δεν μπορούν να παρέχουν την ορατότητα που απαιτείται για την αντιμετώπιση των σύγχρονων απειλών και, συχνά, δεν είναι σε θέση να επεκταθούν ώστε να καλύψουν τις τρέχουσες ανάγκες ανάλυσης.
Δίνοντας στους υπεύθυνους ασφαλείας τη δυνατότητα να δουν τα τρωτά σημεία των υποδομών τους και να εκτιμήσουν τις ενδεχόμενες απειλές, τα RSA Security Analytics μας επιτρέπουν να εντοπίζουμε τους κινδύνους σε πραγματικό χρόνο, κι έτσι να μειώνουμε το χρόνο που απαιτείται για τη διερεύνηση μιας απειλής, από ημέρες σε λεπτά. Επίσης, βοηθώντας τους υπεύθυνους ασφαλείας να καταλάβουν τους ψηφιακούς κινδύνους που εκπορεύονται από το εσωτερικό ή το εξωτερικό περιβάλλον, οι επιχειρήσεις είναι σε θέση να οργανώσουν καλύτερα την άμυνά τους, να προστατεύσουν την ψηφιακή περιουσία και τα ευαίσθητα δεδομένα τους, και παράλληλα να μειώσουν το χρόνο και το κόστος που συνεπάγεται η διαχείριση των σύγχρονων απειλών και η δημιουργία αναφορών, σύμφωνα με το εκάστοτε πλαίσιο συμμόρφωσης.
Το RSA Security Analytics Unified Platform έχει σχεδιαστεί για να παρέχει:
- Ταχύτατο Capture και Ανάλυση – τα data που έχουν σχέση με την ασφάλεια, συμπεριλαμβανομένων όλων των network packets, των logs και των πληροφοριών για απειλές (threat intelligence), συλλέγονται και αναλύονται ταχύτατα, προκειμένου να γίνεται πιο γρήγορα η ανίχνευση των ενδεχόμενων κινδύνων.
- High Powered Analytics – Επιτρέπει τη συλλογή δεδομένων σε πολύ μεγαλύτερη κλίμακα, επιτρέποντας την ανάπτυξη νέων, σε σχέση με τα παραδοσιακά siem-based εργαλεία, μεθόδων ανάλυσης και προστασίας.
- Integrated Threat Intelligence – Βοηθά τους οργανισμούς να οργανώσουν τη συλλογή πληροφοριών σχετικών με ενδεχόμενους κινδύνους, ώστε να γίνεται πιο γρήγορος ο εντοπισμός και η ταυτοποίηση ενδεχόμενων επιθέσεων που έχουν στόχο τα συστήματα της επιχείρησης.
- Context for Threats – Χάρη στη δυνατότητα ενοποίησης με τις πλατφόρμες RSA Archer® GRC και RSA Data Loss Prevention (DLP), και το συνδυασμό με τα στοιχεία άλλων προϊόντων, οι αναλυτές μπορούν να χρησιμοποιούν business context προκειμένου να αξιολογούν τον κάθε κίνδυνο και να συγκεντρώνουν τις δυνάμεις τους έναντι εκείνων που συνιστούν τη μεγαλύτερη απειλή.
- Malware Identification – Χρησιμοποιώντας διάφορες τεχνικές ανίχνευσης, η εφαρμογή είναι σε θέση να ταυτοποιεί ένα πολύ μεγαλύτερο εύρος επιθέσεων που στηρίζονται στην ενεργοποίηση κακόβουλου λογισμικού (malware-based attacks).
- Αυτοματοποίηση Compliance Reporting – Η συμμόρφωση με την πολιτική ασφαλείας και οι σχετικές αναφορές έρχονται ως αποτέλεσμα των βέλτιστων πρακτικών προστασίας και ασφάλειας.
Η ενσωμάτωση εργαλείων και μεθόδων ανάλυσης σε δοκιμασμένες πλατφόρμες Big Data για τη δημιουργία εργαλείων ασφαλείας αποτελεί μια σημαντική πρόοδο στον τομέα της προστασίας των υποδομών και των δεδομένων μιας επιχείρησης. Η πλατφόρμα των RSA Security Analytics έχει σχεδιαστεί για να εξασφαλίζει εκπληκτική ορατότητα στα συστήματα και τις λειτουργίες, αξιοποιώντας τις κορυφαίες πλατφόρμες big data της αγοράς και τις πιο προηγμένες μεθόδους ανάλυσης, ώστε είναι σε θέση να εντοπίζει σημεία ή λειτουργίες με μεγάλο ρίσκο, να αποτρέπει προηγμένες απειλές και να ικανοποιεί τις απαιτήσεις που θέτει το πλαίσιο συμμόρφωσης με την πολιτική ασφαλείας κάθε οργανισμού.
Σχόλια Αναλυτών
Jon Oltsik, Senior Principal Analyst, Enterprise Strategy Group
«Το κακόβουλο λογισμικό και οι επιθέσεις εναντίον πληροφοριακών συστημάτων γίνονται κάθε μέρα όλο και πιο προηγμένα, γεγονός που βάζει σε δοκιμασία τα όρια των σημερινών εργαλείων ανάλυσης. Tα Big Data θα μπορούσαν να βοηθήσουν στην αποτελεσματικότερη αντιμετώπιση αυτής της κατάστασης, καθώς δίνουν τη δυνατότητα στις επιχειρήσεις να επανεξετάσουν τις λύσεις που έχουν στη διάθεση τους, σε σχέση με την προστασία των πληροφοριακών τους συστημάτων. Ο συνδυασμός των intelligence-driven εργαλείων με τα Big Data analytics μπορεί να βοηθήσει τις επιχειρήσεις να αντιμετωπίσουν πολύπλοκα προβλήματα σύνθετων απειλών, και ως εκ τούτου καλύπτουν μια σοβαρή ανάγκη της αγοράς.»
Σχόλια στελεχών της RSA
Amit Yoran, Senior Vice President, RSA, The Security Division of EMC
«Οι οργανισμοί θα πρέπει να κινηθούν πέρα από τα όρια των παραδοσιακών μεθόδων προστασίας και να στραφούν προς ευέλικτες τεχνολογίες και εργαλεία τα οποία είναι σε θέση να αντιμετωπίσουν το δυναμικό χαρακτήρα που έχουν οι κακόβουλες απειλές του σήμερα. Πρωταρχικής σημασίας είναι η δημιουργία προηγμένων κέντρων ασφαλείας που διαθέτουν την απαραίτητα ορατότητα σε επίπεδο συστημάτων και λειτουργιών, την αναγκαία ταχύτητα και την απαιτούμενη δύναμη πυρός για την αντιμετώπιση των σύγχρονων απειλών. Τα RSA Security Analytics επαναπροσδιορίζουν την έννοια του security monitoring και της ανίχνευσης απειλών. Η RSA βοηθά τους οργανισμούς να οδηγήσουν σε ένα άλλο επίπεδο τα προγράμματα ασφαλείας που ακολουθούν.»