Новые продукты и услуги RSA повышают эффективность процессов управления информационной безопасностью

1 Ноября 2013
КОНФЕРЕНЦИЯ RSA EUROPE 2013, Амстердам — 29 октября 2013 г.

• Новые продукты и услуги помогают организациям совершенствовать функции, связанные с процессами управления информационной безопасностью, а расширенные функции визуализации позволяют быстрее реагировать на инциденты и снизить ущерб для бизнеса.
• Усовершенствованное решение RSA Security Analytics соответствует требованиям регуляторов и SIEM (требования к управлению информацией о безопасности и событиями) и одновременно создает фундамент для долговременной стратегии совершенствования процессов управления операционной безопасностью.
• Новое решение RSA Security Operations Management дает предприятиям возможность объединить специалистов, процессы и технологии для эффективного обнаружения инцидентов безопасности и реагирования на них.
• RSA продолжат помогать специалистам отрасли в освоении новых знаний и предлагает новые услуги реагирования на инциденты RSA Advanced Cyber Defense (ACD) и услуги обучения специалистов.




Москва, 01 ноября 2013 г - Компания RSA, подразделение безопасности корпорации EMC (NYSE: EMC), объявила о выпуске нового комплекса продуктов и услуг, которые призваны помочь организациям поднять на новый уровень процессы управления информационной безопасностью и ускорить реагирование на инциденты, одновременно удовлетворяя традиционным требованиям к управлению информацией о безопасности и событиями (SIEM) в рамках расширенной стратегии обеспечения безопасности.

Подробнее об этом событии можно прочитать в «EMC Pulse» — блоге EMC, посвященном новостям о продуктах и технологиях.

Новый комплекс включает важные обновления платформы RSA Security Analytics, новое решение RSA Security Operations Management и новые услуги RSA Advanced Cyber Defense (ACD) — RSA Retainer для реагирования на инциденты и RSA START для обработки инцидентов, — а также новые учебные модули для аналитиков. Взятые в комплексе, эти решения обеспечат организациям непрерывное и согласованное улучшение управления всем жизненным циклом инцидентов безопасности — от обнаружения и исследования до реагирования и анализа с последующим улучшением процессов.

Обновления решения RSA Security Analytics предоставляют дополнительные варианты развертывания, чтобы заказчики могли ускорить внедрение и развитие инициатив безопасности. За счет новой модульной архитектуры решение RSA Security Analytics обеспечивает соблюдение основных требований к управлению информацией о безопасности и событиями (SIEM) и одновременно позволяет снизить расходы на долговременное хранение данных. Сочетание функций SIEM с потоковой аналитикой, работающей в режиме, близком к реальному времени, ускоряет обнаружение инцидентов и оповещение о них, а усовершенствованный интерфейс включает функции визуализации, позволяющие улучшить идентификацию подозрительных событий.

В дополнение к этому, новое ПО RSA Security Operations Management и услуги RSA ACD образуют уникальное решение для реагирования на инциденты, отличающееся широкой функциональной совместимостью. Его дополняют специализированные услуги по консультированию и обучению, позволяющие заказчикам непрерывно совершенствовать свои операции безопасности. Новые решения имеют следующие характеристики:

RSA Security Operations Management — новое решение, которое обеспечивает надежное согласование интеллектуальных функций, контекста, процессов и ресурсов и тем самым решает следующие задачи:
o централизация управления инцидентами с интеграцией бизнес-контекста;
o предоставление рекомендаций по управлению инцидентами; эти рекомендации основаны на передовых практиках и используют стандартные для отрасли платформы, а также передовые практики, разработанные RSA;
o предоставление системы анализа важности брешей безопасности и рекомендованных процедур реагирования на обнаружение брешей безопасности;
o предоставление менеджерам SOC возможности управлять всем отделом ИТ-безопасности и измерять эффективность работы групп реагирования на инциденты.
Услуга RSA ACD Response и обучение персонала:
o Услуга RSA Retainer for Incident Response предполагает помощь опытных специалистов RSA организациям в реагировании на критически важные инциденты.
o RSA START for Incident Handling включает услуги экспертной оценки с целью помочь организациям в упреждающем режиме улучшить свои процедуры реагирования на инциденты.
o Новые учебные модули SOC/CIRC разработаны специально для аналитиков безопасности в сфере обнаружения и анализа инцидентов безопасности и реагирования на них.

Новые предложения RSA призваны не только помогают современным ИТ-службам в решении повседневных задач, но и позволяют организациям быстро идентифицировать кризисные ситуации, реагировать на них и комплексно управлять ими. Это делает решения RSA надежным фундаментом для системы ИТ-безопасности.




Мнение аналитика

Джон Олцик (Jon Oltsik), ведущий аналитик компании Enterprise Strategy Group

«Хотя в отношении управления процессами информационой безопасности организации находятся на различных уровнях зрелости, важно, что они внедряют решения, которые могут масштабироваться в соответствии с их нуждами. Интегрированные решения, включающие обнаружение инцидентов, исследования и реагирование, могут помочь организациям уменьшить общие последствия инцидентов безопасности для бизнеса, обеспечить соблюдение требований регуляторов и оптимизировать операции безопасности».

Мнение руководителя RSA

Грант Гейер (Grant Geyer), вице-президент подразделения RSA Security Analytics

«Предлагая надежный набор инструментов и ресурсов для обнаружения инцидентов и реагирования на них, RSA помогает организациям совершенствовать имеющийся у них арсенал возможностей, а также закладывает надежный фундамент и гибкую платформу для построения и развития центра операций безопасности, который сможет справляться с будущими угрозами».



Дополнительные материалы

• Узнайте больше о RSA Security Analytics
• Узнайте больше о RSA Security Operations
• Зарегистрируйтесь для участия в веб-семинаре «Prioritize Threats with Business Context»
• Узнайте больше об услугах RSA по расширенной киберзащите
• Блог «EMC Pulse»: статья «Dispatch From RSA Conference 2013: Improving Security Operations Management, While Moving SIEM Forward With Advanced Analytics»
• Следите за новостями EMC в Twitter, Facebook, YouTube, LinkedIn и ECN

Информация о RSA

RSA, подразделение безопасности корпорации EMC, является главным поставщиком решений для обеспечения безопасности на основе аналитики. RSA помогает ведущим мировым организациям успешно разрешать стоящие перед ними сложные задачи обеспечения безопасности и конфиденциальности (управление организационными рисками, обеспечение безопасности при мобильном доступе и совместной работе, предотвращение интернет-мошенничества и защита от угроз повышенной сложности).
Сочетая гибкие средства контроля идентификации, обнаружения мошенничества и защиты данных с надежной платформой Security Analytics и лидирующими в отрасли средствами GRC и консультационными услугами, компания RSA обеспечивает надежность и прозрачность работы с личными данными миллионов пользователей, их транзакциями и создаваемыми в результате данными, а также работы базовой ИТ-инфраструктуры. Для получения дополнительных сведений посетите сайт www.EMC.com/RSA.
# # #

RSA и EMC являются зарегистрированными товарными знаками или товарными знаками Корпорации EMC в США и других странах. Все прочие знаки и наименования могут являться товарными знаками соответствующих правообладателей.

Данный пресс-релиз содержит заявления «forward-looking statements» в соответствии с законодательством Federal Securities Laws. Фактические результаты могут существенно отличаться от заявленных по причине определенных рисков, в том числе: 1) неблагоприятные изменения общеэкономических или рыночных условий; 2) уменьшение или замораживание бюджетов на ИТ; 3) колебания и относительное сокращение цен на продукты и компоненты, а также колебания объемов и соотношения доходов от продуктов и сервисов; 4) конкурентные факторы, включая агрессивное ценообразование и появление новых продуктов; 5) качество и наличие компонентов и продуктов; 6) нестабильность результатов деятельности VMware, а также риски, связанные с торговлей акциями VMware; 7) переход на новые продукты, неопределенность спроса заказчиков на предложения по новым продуктам, а также стремительные технологические и рыночные изменения; 8) риски, связанные с управлением ростом бизнеса компании, включая риски, связанные с приобретениями и инвестированием, а также трудности и расходы, связанные с интеграцией, реструктуризацией и достижением прогнозируемого взаимодополнения; 9) способность привлекать и удерживать квалифицированные кадры; 10) недостаточные, избыточные или устаревшие производственные ресурсы; 11) колебания курса обмена валют; 12) риски и другие факторы, которые могут нарушить работу наших защищенных центров обработки данных и сетей; 13) способность компании защищать свои запатентованные технологии; 14) войны или террористические акты и 15) другие единовременные события и важные факторы, раскрытые ранее и в соответствующее время в отчетах, подаваемых в Комиссию по ценным бумагам и биржам США корпорацией EMC, являющейся родительской компанией для RSA. EMC и RSA отказываются от любых обязательств по обновлению любых таких заявлений о перспективах после даты публикации данного выпуска.
Светлана Тенищева
SKC Agency
tenishcheva@skc-agency.ru