RSA выпускает управляемые сервисы безопасности следующего поколения

26 Февраля, 2014 13:22
Теги: EMC, RSA
Новые сервисы будут встраиваться в аналитический центр мониторинга безопасности RSA (SOC), позволяя предприятиям ускорить обнаружение, расследование, устранение и администрирование инцидентов безопасности и уязвимостей, сложность которых постоянно увеличивается.

Компания RSA, подразделение безопасности EMC, объявила о запуске новой программы, цель которой — предоставить широкому спектру предприятий сервисы безопасности следующего поколения на базе корпоративных аналитических решений, таких как RSA Security Analytics. Новые сервисы призваны улучшить возможности предприятий по обнаружению и предотвращению угроз повышенной сложности. RSA также сообщила о подписании глобального партнерского соглашения с Verizon Enterprise Solutions и тремя другими поставщиками управляемых сервисов безопасности. Широкая сеть партнеров позволит RSA предлагать свои продукты корпоративным заказчикам во всем мире.

С каждым годом кибератаки становятся все сложнее и приносят предприятиям все больше ущерба. Против современных хакеров оказываются бессильны старые средства обеспечения безопасности на основе сигнатур или защиты периметра. Организациям с традиционной системой безопасности и недостаточно квалифицированным персоналом практически нечего противопоставить опытным и изощренным киберпреступникам. Перед специалистами по безопасности неминуемо встает острый, насущный вопрос: как справиться с новыми, сложными, целенаправленными и непрерывными атаками в среде с устаревшими технологиями безопасности и процессами управления инцидентами в условиях нехватки квалифицированных специалистов по безопасности?

Программа RSA Managed Security Partner (MSP) предоставляет технологическую платформу, сопутствующие профессиональные услуги и серию обучающих мероприятий на базе ведущего в отрасли портфеля решений RSA, позволяя партнерам предлагать заказчикам управляемые сервисы безопасности и реагирования на критические инциденты. В рамках этой программы предлагаемые RSA расширенные аналитические функции центра мониторинга безопасности (SOC) становятся доступными для предприятий разного масштаба, что ускоряет обнаружение, расследование, устранение и администрирование инцидентов безопасности и уязвимостей, сложность которых постоянно увеличивается.

Согласно отчету Verizon 2013 Data Breach Investigations, 85% инцидентов безопасности происходят всего за нескольких часов или даже быстрее. Не может не беспокоить, что в 66% случаев обнаружение утечек данных занимает месяцы или даже годы — это почти на 20% инцидентов больше по сравнению с прошлым годом. Исследование также показало, что в 22% случаев устранение причин утечки данных занимает несколько месяцев.

RSA предоставляет партнерам по программе MSP возможность быстро внедрять и реализовывать сервисы на базе надежных решений для расширенного мониторинга безопасности, включая RSA Security Analytics, RSA Critical Incident Response Solution, RSA Security Operations Management, программное обеспечение RSA ECAT и RSA Advanced Cyber Defense Practice. Взятые в комплексе, продукты и услуги RSA позволят участникам программы RSA MSP предоставлять заказчикам следующие возможности:

  • Полная видимость, включая полную запись всех сетевых пакетов, журналирование, фиксацию событий, данных из конечных точек, информации о ресурсах, местоположений конфиденциального содержания, информации об уязвимостях и другой деловой и технической информации.
  • Расширенный мониторинг безопасности для реализации функций обнаружения, расследования, исправления и управления в экономичном, стандартном, модульном и при этом интегрированном решении (или портфеле решений).
  • Улучшенное обнаружение угроз и более высокая аналитическая ценность полученных данных, которые автоматически дополняют собранную внутреннюю телеметрию безопасности внешними и пользовательскими данными о безопасности.
  • Определение приоритетов при расследованиях и анализе активности на основе контекста заказчика или поставщика управляемых сервисов, критичности и местоположения конфиденциальных данных.
  • Расширенные возможности обнаружения и устранения вредоносного ПО в конечных точках и по сети без зависимости от сигнатур файлов.
  • Управление инцидентами безопасности благодаря настраиваемой расширенной функции управления рабочими потоками, уведомлений и отчетности для управления инцидентами, осуществляемого поставщиком сервисов или заказчиком.
  • Повышение квалификации аналитиков поставщиков услуг благодаря расширенному обучению и сертификации по безопасности.

В число прочих партнеров, присоединившихся к программе, вошли Foreground Security и DataShield Consulting в США и Communication Valley Reply в Европе

Кристина Ричмонд (Christina Richmond), директор по программам инфраструктурных сервисов безопасности компании IDC, отмечает: «У специалистов по безопасности есть такая поговорка: плохим парням достаточно сделать все правильно один раз, а хорошие парни не должны ошибаться никогда. Конечно, никакая система безопасности не сможет “никогда не ошибаться", но поверхность атаки настолько расширилась, а хакеры стали настолько агрессивны, что организации просто обязаны бороться за снижение доли "ошибок". Функции аналитики безопасности, подобные предлагаемым RSA, раньше были доступны только избранным организациям. Сейчас компания прилагает активные усилия для "демократизации" и автоматизации средств сбора и обработки аналитических данных. Занимая ведущие позиции, RSA и ее партнеры по программе MSP целенаправленно работают над тем, чтобы сделать эти мощные средства доступными всем предприятиям в их борьбе со современными угрозами повышенной сложности».

.

 

Комментарии:

НОВЫЕ СТАТЬИ

Новая стратегия NetApp: первые плоды
Владимир Смирнов Вчера 10:51
Сетевое оборудование Cisco по подписке
Владимир Смирнов 20 Ноября 10:09
Представлен «Самый быстрый Firefox»
Иван Николенко 16 Ноября 10:13