RSA Security Analytics

Продукт
Разработчики: RSA (Security Division of EMC)
Дата последнего релиза: 2013/10/29
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Угрозы информационной безопасности становятся все более изощренными, а консьюмеризация ИТ и повсеместное использование мобильных устройств донельзя усложнили и без того непростую задачу их своевременного выявления. Традиционные средства мониторинга безопасности становятся недостаточно эффективными: от момента атаки до ее обнаружения проходит слишком много времени, и это время работает в пользу злоумышленника. RSA Security Analytics, технология безопасности нового поколения, использует аналитику Больших Данных и интеллектуальные методы обнаружения угроз, сокращая время и затраты на их выявление и устранение.

С помощью RSA Security Analytics предприятия и организации смогут сократить время расследования угроз с нескольких дней до нескольких минут, время от начала атаки до ее обнаружения с нескольких недель до нескольких часов, а также устранить «мертвые зоны», т.е. области недостаточного контроля с точки зрения ИБ, и получить полный обзор в масштабе всего предприятия.

Решение RSA Security Analytics, созданное на основе доказавшей свою эффективность  архитектуры RSA NetWitness,  объединяет возможности аналитики технологий Больших Данных, SIEM и сетевого мониторинга в одной платформе, которая станет основой центров управления информационной безопасностью нового поколения.   Любую инициативу в области информационной безопасности нужно начинать с изучения рисков, которым подвержена организация. Именно этого компонента не хватает многим современным технологиям защиты данных, включая SIEM-системы. Они не в состоянии предоставить достаточно глубокий срез информации об актуальных угрозах и, зачастую, не соответствуют текущим потребностям в области аналитики.   За счет обеспечения профессионалов по информационной безопасности мощными  средствами визуализации уязвимостей  и угроз, RSA Security Analytics предоставляет возможность обнаружить риски как только они возникают, что существенно — от нескольких дней до нескольких минут — снижает время, требуемое для расследования инцидента информационной безопасности. Благодаря  лучшему понимаю информационных рисков, возникающих как внутри, так и вне организации, профессионалы в сфере безопасности смогут надежнее защитить свои активы, в том числе интеллектуальную собственность и прочие конфиденциальные данные, а также сократить время и затраты, связанные с управлением угрозами (threat management) и подготовкой отчетности.   Платформа RSA Security Analytics Unified Platform обеспечивает:

  • Оперативный сбор и анализ. Все данные, имеющие отношение к информационной безопасности, включая полные сетевые пакеты, журналы, информацию об угрозах,  собираются и сразу же анализируются для ускорения обнаружения потенциальных угроз.
  • Мощные средства аналитики. Расширяют диапазон собираемых данных и используют новые более мощные методы аналитики, чем предлагают традиционные подходы к SIEM.
  • Интегрированная информация об угрозах. Помогает организациям использовать различные  информационные потоки об угрозах  для ускорения обнаружения и изучения инструментов и методов потенциальных атак.
  • Контекст угроз – Благодаря интеграции с системами RSA Archer GRC platform и RSA Data Loss Prevention (DLP) suite, а также использованию данных, предоставляемых другими решениями, аналитики получают возможность пользоваться бизнес-контекстом, чтобы расставить приоритеты и перераспределить ресурсы для борьбы с угрозами, представляющими наибольшую опасность.
  • Идентификация вредоносного ПО – С помощью различных методик анализа решение выявляет гораздо более широкий спектр атак, проводящихся с использованием вредоносного ПО.

Автоматическое составление отчетов – Внедрение качественных методик обеспечения безопасности помогает обеспечить соответствие регулятивным требованиям.

Интеграция зарекомендовавших  себя технологий Больших Данных и аналитических методов со средствами обеспечения безопасности способна существенно повысить общий уровень защиты информации. Платформа RSA Security Analytics, соединяющая в себе передовые средства визуализации и анализа, а также возможности технологий Больших Данных способна выявлять подозрительную активность, эффективно противодействовать угрозам и обеспечивать соответствие регулятивным требованиям.

Партнёрство RSA и Juniper

В феврале 2013 года RSA и компания Juniper Networks объявили о своем намерении расширить технологическое партнерство, чтобы помочь заказчикам защитить сети от угроз повышенной сложности и обеспечить безопасное использование мобильных устройств для повышения эффективности работы.

Ограничения традиционных технологий обеспечения безопасности — таких как репутационные базы данных IP-адресов и антивирусные программы на основе сигнатур — становятся все очевиднее. А значит, заказчики еще сильнее ощущают потребность в интеллектуальном анализе угроз, который позволил бы справиться с атаками повышенной сложности. В современном мире успех операций по сбору аналитической информации, будь то в области обороны, борьбы с терроризмом или кибер-безопасности, зависит от широты диапазона источников и максимальной эффективности используемых методов. К сожалению, возможности широкомасштабного обмена аналитической информацией между поставщиками средств ИТ-безопасности ограничены. Это приводит к тому, что у заказчиков формируется неполное представление о современном ландшафте угроз.Метавселенная ВДНХ 4.5 т

RSA и Juniper намерены преодолеть эти ограничения путем создания технологического партнерства, которое обеспечит широкий обмен аналитической информацией между сервисом аналитики угроз RSA Live и глобальным сервисом Juniper Networks Junos Spotlight Secure. Компания RSA планирует использовать эти возможности для расширения средств визуализации и аналитики угроз в RSA Security Analytics. Такое решение предоставит заказчикам более глубокое видение и понимание ситуации. Компания Juniper планирует встроить эту дополнительную аналитическую информацию в компоненты усиления безопасности сети (такие как брандмауэр Juniper Networks SRX Series Services Gateway) для повышения эффективности блокировки угроз в реальном времени.

Глобальный сервис по сбору информации о злоумышленниках Junos Spotlight Secure собирает и распространяет в реальном времени цифровые отпечатки атакующих устройств, обеспечивая более высокую точность отслеживания и блокировки злоумышленников, чем репутационные базы IP-адресов. Решение RSA Live предназначено для обеспечения защиты от зараженных сетей, включая защиту от доменов C&C и доменов, представляющих угрозу повышенной сложности. Как ожидается, благодаря такому обмену данными и методиками заказчики получат исключительную визуализацию атак, направленных на их сети, и смогут быстрее и эффективнее блокировать и предотвращать их. В дополнение к этому, RSA и Juniper намерены развивать анонсированное в 2012 году соглашение, призванное реализовать в сервисах мобильной безопасности надежную аутентификацию для защищенного мобильного доступа. Это позволит расширить сферу действия модели безопасности и оптимизировать возможности работы мобильных пользователей при доступе к корпоративным и облачным ресурсам. В данный момент компании занимаются тестированием совместимости технологий мобильной аутентификации RSA с решением Juniper Networks Junos® Pulse SSL Secure для обеспечения защищенного удаленного доступа с мобильных устройств к корпоративным ресурсам. Компании также планируют развивать сотрудничество для реализации в Junos Pulse SSL Secure аутентификации доступа через встроенные мобильные приложения, чтобы в перспективе предоставить точку унифицированного доступа для VPN-приложений и мобильных приложений.

2013: Обновление RSA Security Analytic

29 октября 2013 года компания RSA объявила о выходе обновления решения RSA Security Analytics.

Новый комплекс продуктов и услуг поможет вывести на новый уровень процессы управления информационной безопасностью и ускорить реагирование на инциденты, одновременно удовлетворяя традиционным требованиям к управлению информацией о безопасности и событиями (SIEM) в рамках расширенной стратегии обеспечения безопасности.

Новшества

Выполненное с использованием новой модульной архитектуры, решение RSA Security Analytics обеспечивает соблюдение основных требований к управлению информацией о безопасности и событиями (SIEM), одновременно позволяет снизить расходы на долговременное хранение данных. Сочетание функций SIEM с потоковой аналитикой, работающей в режиме, близком к реальному времени, ускоряет обнаружение инцидентов и оповещение о них, а усовершенствованный интерфейс включает функции визуализации, улучшая идентификацию подозрительных событий.



СМ. ТАКЖЕ (3)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (139)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  Softline (Софтлайн) (3)
  R-Vision (Р-Вижн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Газинформсервис (ГИС) (1)
  Другие (10)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 13)
  Micro Focus (5, 13)
  Другие (274, 109)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Киберполигон (1, 1)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  Нота (Холдинг Т1) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
  Другие 154

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  CyberART Сервисная служба киберзащиты - 4
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  PT Network Attack Discovery (PT NAD) - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Jet CyberCamp - 1
  Kaspersky Endpoint Detection and Response (KEDR) - 1
  CloudLinux Imunify360 - 1
  Другие 11

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1
  Другие 10