Nová verze rsa envision zvýší efektivitu zabezpečení it
Bezpečnostní divize společnosti EMC, RSA, představila vylepšení své
platformy RSA enVision, špičkového uceleného a integrovaného řešení „3
v 1“ v oblasti SIEM (Security Information and Event Management). Platforma
RSA enVision 4.0 je navržena tak, že usnadňuje dodržování zákonných
požadavků, vylepšuje efektivitu a zabezpečení provozu, omezuje rizika a
dále optimalizuje provoz IT a sítí. To vše je zajištěno díky
automatizovanému sběru dat z celého IS, jejich analýze a korelaci,
notifikacím, auditu, tvorbě sestav a bezpečného ukládání těchto dat.
Vedle analýzy a korelace dat sebraných ze všech systémů v IS umožňuje
platforma RSA enVision organizacím efektivně odhalit místa, kde je vznik
bezpečnostních incidentů nejpravděpodobnější.
„Rychlý vývoj bezpečnostních hrozeb ve spojení se stále omezenějšími
rozpočty pro bezpečnostní specialisty vede k tomu, že naši zákazníci
v oblasti rozpoznání hrozeb a řízení informačních rizik větší měrou
spoléhají na své systémy SIEM,“ upozornil Christopher Young, senior
viceprezident pro produkty v divizi RSA. „Platforma RSA enVision přináší
svým uživatelům ještě výkonnější řešení s vylepšenými funkcemi
pro zabezpečení a provoz IT. Nabídkou nových modelů s cenami a
konfiguracemi, které vycházejí vstříc středně velkým organizacím,
pomáháme zákazníkům splnit rostoucí nároky na zabezpečení a dodržení
zákonných požadavků v dnešním klimatu napjatějších rozpočtů.“
Nejnovější verze platformy RSA enVision obsahuje nové funkce, které
zákazníkům dovolují ohodnotit konkrétní hrozby patřičnou úrovní
rizikovosti a umožňují tak IT organizacím přesně vyladit efektivitu
bezpečnostních politik, pravidel, procesů a ostatních prostředků. Tyto
nové funkce jsou navrženy tak, aby zákazníkům pomohly zkrátit dobu odezvy
při bezpečnostním či jiném incidentu a zlepšit efektivitu a produktivitu
bezpečnostních specialistů. Mezi hlavní nové funkce patří:
1. Schopnost poskytovat bezpečnostním analytikům podstatné informace
v reálném čase:
• Integrace s jinými produkty pro správu konfigurací a vyhodnocení
slabých míst spojená s poskytováním pravidelných informací o hrozbách
a slabých místech.
• Vylepšené notifikace, které upozorní analytiky v případě výskytu
vysoce rizikových slabých míst nebo útoku na taková místa.
• Vylepšená korelační pravidla, která lze snadno přizpůsobit
prostředí zákazníka a pomoci tak rozpoznat hrozby s nejvyšší
prioritou.
2. Zefektivnění reakcí na útoky:
• Rozhraní přímo navržené pro analýzu bezpečnostních incidentů, ve
kterém mohou analytici snadno vyhodnotit události předcházející danému
útoku a monitorovat vývoj incidentu v reálném čase.
• Zpřístupnění podrobnějších informací o aktivech a slabých místech
pro bezpečnostní analytiky, kteří tak mají při analýze útoku
k dispozici širší kontext.
• Integrace se systémy typu „help desk“, která dovoluje automaticky
přesunout informace o útocích do těchto systémů a po jejich uzavření
odeslat stav zpět platformě RSA enVision (tzv. uzavřená smyčka). Tato
integrace umožňuje lépe přizpůsobit procesy zabezpečení provozu podniku,
jako je například řízení úrovně služeb (SLA).
3. Zlepšený přehled o účinnosti bezpečnostních opatření:
• Více informací o tom, jak dochází k útokům, jak jsou předávány a
jak na ně probíhá odezva. Díky těmto informacím mohou bezpečnostní
manažeři rozpoznat slabá místa v procesu reakce na útoky.
• Více informací o slabých místech pomáhá manažerům a bezpečnostním
analytikům určit priority činností, a to díky vyhodnocení, který
z hostitelských systémů je nejslabší nebo mu hrozí nejvyšší riziko
napadení.
• Zlepšení přístupu k informacím o hrozbách a nových trendech
v útocích, což pomáhá manažerům a bezpečnostním analytikům získávat
přehled o tom, které z bezpečnostních prvků fungují, a na které oblasti
je naopak potřeba soustředit pozornost.
4. Nová zařízení na platformě RSA enVision umožňují středně velkým
organizacím dosáhnout na stejné výhody jako velké podniky
Středně velké podniky nasazují technologie SIEM, protože si uvědomují,
že se jich v oblastech dodržení zákonných požadavků a řízení rizik
týkají tytéž závazky jako velkých podniků. Tito zákazníci se však
často musejí vyrovnávat s omezeným počtem bezpečnostních specialistů a
s omezeným rozpočtem, což dále zvyšuje atraktivitu platformy RSA
enVision.
Společnost RSA posiluje svou nabídku na trhu systémů SIEM a představuje dva
nové modely z řady zařízení na platformě RSA enVision. Modely ES-1260 a
ES-3060 jsou speciálně navrženy pro zákazníky z řad středních
podniků, kterým umožní monitorovat velký počet zařízení, jež
vytvářejí malý objem provozu událostí. Patří k nim například
maloobchodní prodejci, kteří musejí vyhovět požadavkům poskytovatelů
platebních karet. Model ES-1260 aktuálně podporuje až 600 zařízení a
objem událostí v hodnotě až 1200 událostí za sekundu. Model
ES-3060 aktuálně podporuje až 1200 zařízení a až 3000 událostí za
sekundu. Oba modely přitom zákazníkům nabízejí tytéž výkonné funkce
jako všechna ostatní zařízení na platformě RSA enVision.
