RSA nabízí řešení Solution for Security Incident Management (SSIM), které vizualizuje stav bezpečnostních incidentů, stanovuje mezi nimi priority a podle dodavatele tak snižuje časově náročný proces jejich ručního zkoumání. Cílem řešení je všechny tyto procesy zautomatizovat.
Základem fungování SSIM je tzv. integrační rámec typu plug-and-play, který předává v reálném čase incidenty z platformy RSA enVision (jde o produkt pro správu bezpečnostních logů) na platformu RSA Archer eGRC. U rozpoznaných incidentů je poté určena priorita. Analýza určí souvislosti těchto událostí a jejich dopad na organizaci.
Integrace těchto informačních kanálů o správě bezpečnostních incidentů do pracovních postupů v oblasti GRC (governance, risk, compliance) nabízí předpřipravené šablony a dále nastavitelné pracovní postupy, varování a řídicí panely podle rolí.
RSA současně založila pracovní skupinu Security Management Working Group, která má sdružovat firmy vytvářející programy pro řízení bezpečnosti.
PŘEDPLATNÉ
ČLÁNKY DO MAILU