Vizualizaci bezpečnostních incidentů včetně automatického vyhodnocení závažnosti nabízí RSA

Řešení Solution for Security Incident Management (SSIM), které vizualizuje počet bezpečnostních incidentů, stanovuje mezi nimi priority a zároveň minimalizuje časově náročný proces jejich ručního zkoumání, představila společnost RSA. Cílem novinky je výše zmíněné procesy automatizovat.


SSIM funguje tak, že Integrační rámec typu plug-and-play předává v reálném čase incidenty z platformy RSA enVision (jde o produkt pro správu bezpečnostních logů) na platformu RSA Archer eGRC. U rozpoznaných incidentů je poté určena priorita na základě informačních kanálů zaměřených na ztrátu dat, krádeže identity, slabá místa zabezpečení, konfigurace a další analýzy – ať už z platforem RSA, či dalších dodavatelů. Jsou tak podrobně zjištěny souvislosti těchto událostí a jejich dopad na organizaci.

Integrace těchto informačních kanálů o správě bezpečnostních incidentů do pracovních postupů v oblasti GRC nabízí předpřipravené šablony, flexibilní pracovní postupy, varování a řídicí panely podle rolí umožňující efektivní správu řešení bezpečnostních incidentů.

RSA také stala za vznikem specializované pracovní skupiny Security Management Working Group složené z globálních organizací, které sehrávají klíčovou roli při řízení a tvorbě architektury programů zaměřených na řízení bezpečnosti. Záměrem je sdílet nápady a osvědčené postupy týkající se problémů se správou zabezpečení.











Komentáře