RSA: závažnost bezpečnostních incidentů lze vyhodnocovat automaticky


RSA nabízí řešení Solution for Security Incident Management (SSIM), které vizualizuje stav bezpečnostních incidentů, stanovuje mezi nimi priority a podle dodavatele tak snižuje časově náročný proces jejich ručního zkoumání. Cílem řešení je všechny tyto procesy zautomatizovat.

Základem fungování SSIM je tzv. integrační rámec typu plug-and-play, který předává v reálném čase incidenty z platformy RSA enVision (jde o produkt pro správu bezpečnostních logů) na platformu RSA Archer eGRC. U rozpoznaných incidentů je poté určena priorita. Analýza určí souvislosti těchto událostí a jejich dopad na organizaci.

Integrace těchto informačních kanálů o správě bezpečnostních incidentů do pracovních postupů v oblasti GRC (governance, risk, compliance) nabízí předpřipravené šablony a dále nastavitelné pracovní postupy, varování a řídicí panely podle rolí.

RSA současně založila pracovní skupinu Security Management Working Group, která má sdružovat firmy vytvářející programy pro řízení bezpečnosti.











Komentáře