RSA prý umožní identifikovat útok dřív, než přijde

Advanced Security Operations Center (SOC), integrovanou sadu technologií a služeb, které organizacím umožňuje identifikovat hrozby dříve, než dojde k útoku, představilo RSA. Představuje kombinaci systémů SIEM (správa bezpečnostních informací a incidentů), analýzy síťových paketů a detekci ohrožení koncových bodů.

RSA prý umožní identifikovat útok dřív, než přijde


Díky tomu podle výrobce dovoluje rychle odhalovat útoky, které často zůstávají nepovšimnuté samostatnou logickou správou SIEM a tradičními bezpečnostními nástroji zaměřenými na hranice sítí, jako je antivirový software, brány firewall a systémy ochrany před průniky do sítě.

Konkrétně jde o zapojení nástrojů Security Analytics, ECAT a Archer Security Operations Management a služeb Advanced Cyber Defense Practice.

Řešení funguje tak, že se sbírají ucelená data o stavu sítě, systémů a koncových bodů. Na jejich základě pak novinka dokáže včasně detekovat incidenty a v případě podezření okamžitě zahájit hloubkovou analýzu, která umožní pochopit typ a rozsah problému.

Více než 400 síťových a protokolových parserů provádí časovou analýzu všech protokolů a síťových relací, v nichž vyhledává klíčové indikátory hrozeb a generuje metadata, která pak bezpečnostní analytiky směrují na nejzávažnější problémy.

Sleduje a analyzuje více než 250 zdrojů událostí, aplikuje více než 275 předdefinovaných korelačních pravidel a využívá asi 100 šablon sestav. Dokáže také hledat vzájemné souvislosti mezi síťovými pakety, daty protokolu NetFlow a informacemi z koncových bodů.

Produkt lze navíc škálovat na základě aktuálních potřeb.

 

Úvodní foto: © higyou - Fotolia.com


Komentáře