enVision 4.0 podle výrobce zajišťuje automatizovaný sběr dat z celého IS, jejich analýzu a korelaci, notifikaci, audit, tvorbu sestav a bezpečné ukládání těchto dat. Vedle toho umožňuje organizacím také efektivně odhalit místa, kde je vznik bezpečnostních incidentů nejpravděpodobnější.
RSA dále představila dva nové modely enVision - ES-1260 a ES-3060. Ty jsou speciálně navrženy pro zákazníky z řad středních podniků, kterým umožní monitorovat velký počet zařízení, jež vytvářejí malý objem provozu událostí. Patří k nim například maloobchodní prodejci, kteří musejí vyhovět požadavkům poskytovatelů platebních karet.
Model ES-1260 aktuálně podporuje až 600 zařízení a objem událostí v hodnotě až 1 200 událostí za sekundu. Model ES-3060 aktuálně podporuje až 1 200 zařízení a až 3 000 událostí za sekundu.
„Rychlý vývoj bezpečnostních hrozeb ve spojení se stále omezenějšími rozpočty pro bezpečnostní specialisty vede k tomu, že zákazníci v oblasti rozpoznání hrozeb a řízení informačních rizik větší měrou spoléhají na systémy SIEM," upozornil Christopher Young, senior viceprezident pro produkty v divizi RSA. „Platforma RSA enVision přináší svým uživatelům ještě výkonnější řešení s vylepšenými funkcemi pro zabezpečení a provoz IT. Nabídkou nových modelů s cenami a konfiguracemi, které vycházejí vstříc středně velkým organizacím, pomáháme zákazníkům splnit rostoucí nároky na zabezpečení a dodržení zákonných požadavků v dnešním klimatu napjatějších rozpočtů."
Nejnovější verze platformy RSA enVision obsahuje nové funkce, které zákazníkům dovolují ohodnotit konkrétní hrozby patřičnou úrovní rizikovosti a umožňují tak IT organizacím přesně vyladit efektivitu bezpečnostních politik, pravidel, procesů a ostatních prostředků. Tyto nové funkce jsou navrženy tak, aby zákazníkům pomohly zkrátit dobu odezvy při bezpečnostním či jiném incidentu a zlepšit efektivitu a produktivitu bezpečnostních specialistů. Mezi hlavní nové funkce patří:
Schopnost poskytovat bezpečnostním analytikům podstatné informace v reálném čase:
• Integrace s jinými produkty pro správu konfigurací a vyhodnocení slabých míst spojená s poskytováním pravidelných informací o hrozbách a slabých místech.
• Vylepšené notifikace, které upozorní analytiky v případě výskytu vysoce rizikových slabých míst nebo útoku na taková místa.
• Vylepšená korelační pravidla, která lze snadno přizpůsobit prostředí zákazníka a pomoci tak rozpoznat hrozby s nejvyšší prioritou.
Zefektivnění reakcí na útoky:
• Rozhraní přímo navržené pro analýzu bezpečnostních incidentů, ve kterém mohou analytici snadno vyhodnotit události předcházející danému útoku a monitorovat vývoj incidentu v reálném čase.
• Zpřístupnění podrobnějších informací o aktivech a slabých místech pro bezpečnostní analytiky, kteří tak mají při analýze útoku k dispozici širší kontext.
• Integrace se systémy typu „help desk", která dovoluje automaticky přesunout informace o útocích do těchto systémů a po jejich uzavření odeslat stav zpět platformě RSA enVision (tzv. uzavřená smyčka). Tato integrace umožňuje lépe přizpůsobit procesy zabezpečení provozu podniku, jako je například řízení úrovně služeb (SLA).
Zlepšený přehled o účinnosti bezpečnostních opatření:
• Více informací o tom, jak dochází k útokům, jak jsou předávány a jak na ně probíhá odezva. Díky těmto informacím mohou bezpečnostní manažeři rozpoznat slabá místa v procesu reakce na útoky.
• Více informací o slabých místech pomáhá manažerům a bezpečnostním analytikům určit priority činností, a to díky vyhodnocení, který z hostitelských systémů je nejslabší nebo mu hrozí nejvyšší riziko napadení.
• Zlepšení přístupu k informacím o hrozbách a nových trendech v útocích, což pomáhá manažerům a bezpečnostním analytikům získávat přehled o tom, které z bezpečnostních prvků fungují, a na které oblasti je naopak potřeba soustředit pozornost.
PŘEDPLATNÉ
ČLÁNKY DO MAILU