EMC公司信息安全事業(yè)部RSA上周五宣布,推出RSA信息安全智能分析平臺。這是一款變革性的信息安全監(jiān)控與查找解決方案,用來幫助企業(yè)保護數(shù)字資產(chǎn)免受今天最復(fù)雜的內(nèi)部和外部安全威脅的侵害。RSA信息安全智能分析平臺以成熟的RSA NetWitness 技術(shù)架構(gòu)為基礎(chǔ),將SIEM、網(wǎng)絡(luò)取證(Network Forensics)和大數(shù)據(jù)分析融合到了一個信息安全平臺之中,該平臺將成為新一代信息安全運行中心的基礎(chǔ)。
任何智能驅(qū)動的信息安全項目都必須以全面了解企業(yè)面臨的風(fēng)險為開端。目前,包括SIEM工具在內(nèi)的信息安全技術(shù)在一些方面常常不盡人意,例如,對于當(dāng)今的安全威脅,這些技術(shù)不能提供足夠深入的可視性,而且常常不能擴展,因此無法滿足今天的分析需求。
RSA信息安全智能分析平臺為信息安全專業(yè)人員提供了深度可視性,幫助他們察看和了解安全漏洞及安全攻擊,使安全風(fēng)險一出現(xiàn)就能被發(fā)現(xiàn),因此顯著節(jié)省了時間,將查找時間從幾天縮短為幾分鐘。另外,通過幫助信息安全專業(yè)人員了解起源于企業(yè)內(nèi)部及外部的數(shù)字風(fēng)險,企業(yè)還能更好地保護自己的資產(chǎn),包括知識產(chǎn)權(quán)以及其他敏感數(shù)據(jù),同時節(jié)省與安全威脅管理及法規(guī)遵從報告有關(guān)的時間和費用。
RSA信息安全智能分析統(tǒng)一平臺(RSA Security Analytics Unified Platform)用來提供:
數(shù)據(jù)快速捕獲與分析–與信息安全相關(guān)的數(shù)據(jù),包括通過網(wǎng)絡(luò)傳送的完整數(shù)據(jù)包、日志和安全威脅情報,都能快速捕獲和分析,以加速對潛在安全威脅的檢測。
強大的分析能力–實現(xiàn)比基于SIEM的傳統(tǒng)安全方法大得多的數(shù)據(jù)采集規(guī)模,而且新的分析方法具有更強大的分析能力。 集成了應(yīng)對安全威脅的智能性–幫助企業(yè)實現(xiàn)安全威脅情報供給的可操作性,以加速對指向企業(yè)的、潛在攻擊工具及方法的檢測和查找。 安全威脅的背景信息–通過與RSA Archer GRC平臺以及與RSA 防數(shù)據(jù)丟失(DLP)套件的集成,還通過融合其他產(chǎn)品產(chǎn)生的數(shù)據(jù),分析人員可以利用業(yè)務(wù)背景信息,為造成最大風(fēng)險的安全威脅優(yōu)先分配資源。 惡意軟件識別–該解決方案利用各種查找方法識別基于惡意軟件的攻擊,識別范圍大得多。 法規(guī)遵從報告自動化–通過良好的信息安全實踐,幫助實現(xiàn)法規(guī)遵從性。
成熟的大數(shù)據(jù)平臺及分析方法與信息安全工具相集成,使信息安全保障方式取得了極大的進步。正如所開發(fā)的那樣,RSA信息安全智能分析平臺整合了無與倫比的可視性,可利用大數(shù)據(jù)平臺及先進的分析方法,識別高風(fēng)險活動、降低高級安全威脅風(fēng)險并滿足法規(guī)遵從要求。
分析師引言:
Enterprise Strategy Group公司高級主任分析師Jon Oltsik
“高級攻擊及有關(guān)惡意軟件的復(fù)雜性與日俱增,這也在客觀上考驗著現(xiàn)有安全分析工具的能力極限。大數(shù)據(jù)的全面普及能幫助信息安全專業(yè)人員應(yīng)對這種局面,因此很重要的是,企業(yè)須重新考慮如何選擇信息安全解決方案。智能驅(qū)動的信息安全與大數(shù)據(jù)分析相結(jié)合,有可能幫助企業(yè)解決高級安全威脅造成的復(fù)雜問題,進而滿足極大的市場需求。”
RSA高管引言:
EMC公司信息安全事業(yè)部RSA高級副總裁Amit Yoran
“企業(yè)必須突破傳統(tǒng)信息安全保障方式的限制,接受靈活的技術(shù)和方法,以應(yīng)對今天不斷發(fā)展變化的安全威脅。RSA信息安全智能分析平臺可改造信息安全監(jiān)控及安全威脅檢測方式。通過整合高保真度的證據(jù)可視性與大規(guī)模安全數(shù)據(jù)收集及管理,RSA正在幫助企業(yè)將信息安全項目及高級信息安全運行中心推進到一個全新水平。”
京公網(wǎng)安備 11010502049343號