RSA uvádí na trh nová zařízení platformy enVision

25. 3. 2009. (redaktor: Milan Loucký, zdroj: )
RSA, bezpečnostní divize EMC, představila vylepšení RSA enVision, řešení 3 v 1 v oblasti SIEM (Security Information and Event Management).

Platforma RSA enVision 4.0 je navržena tak, že usnadňuje dodržování zákonných požadavků, vylepšuje efektivitu a zabezpečení provozu, omezuje rizika a dále optimalizuje provoz IT a sítí. To vše je zajištěno díky automatizovanému sběru dat z celého IS, jejich analýze a korelaci, notifikacím, auditu, tvorbě sestav a bezpečného ukládání těchto dat.
Vedle analýzy a korelace dat sebraných ze všech systémů v IS umožňuje platforma RSA enVision organizacím efektivně odhalit místa, kde je vznik bezpečnostních incidentů nejpravděpodob­nější.
Nejnovější verze platformy RSA enVision obsahuje nové funkce, které zákazníkům dovolují ohodnotit konkrétní hrozby patřičnou úrovní rizikovosti a umožňují tak IT organizacím přesně vyladit efektivitu bezpečnostních politik, pravidel, procesů a ostatních prostředků. Tyto nové funkce jsou navrženy tak, aby zákazníkům pomohly zkrátit dobu odezvy při bezpečnostním či jiném incidentu a zlepšit efektivitu a produktivitu bezpečnostních specialistů. Mezi hlavní nové funkce patří:
Schopnost poskytovat bezpečnostním analytikům podstatné informace v reálném čase:
• Integrace s jinými produkty pro správu konfigurací a vyhodnocení slabých míst spojená s poskytováním pravidelných informací o hrozbách a slabých místech.
• Vylepšené notifikace, které upozorní analytiky v případě výskytu vysoce rizikových slabých míst nebo útoku na taková místa.
• Vylepšená korelační pravidla, která lze snadno přizpůsobit prostředí zákazníka a pomoci tak rozpoznat hrozby s nejvyšší prioritou.
Zefektivnění reakcí na útoky:
• Rozhraní přímo navržené pro analýzu bezpečnostních incidentů, ve kterém mohou analytici snadno vyhodnotit události předcházející danému útoku a monitorovat vývoj incidentu v reálném čase.
• Zpřístupnění podrobnějších informací o aktivech a slabých místech pro bezpečnostní analytiky, kteří tak mají při analýze útoku k dispozici širší kontext.
• Integrace se systémy typu „help desk“, která dovoluje automaticky přesunout informace o útocích do těchto systémů a po jejich uzavření odeslat stav zpět platformě RSA enVision (tzv. uzavřená smyčka). Tato integrace umožňuje lépe přizpůsobit procesy zabezpečení provozu podniku, jako je například řízení úrovně služeb (SLA).
Zlepšený přehled o účinnosti bezpečnostních opatření:
• Více informací o tom, jak dochází k útokům, jak jsou předávány a jak na ně probíhá odezva. Díky těmto informacím mohou bezpečnostní manažeři rozpoznat slabá místa v procesu reakce na útoky.
• Více informací o slabých místech pomáhá manažerům a bezpečnostním analytikům určit priority činností, a to díky vyhodnocení, který z hostitelských systémů je nejslabší nebo mu hrozí nejvyšší riziko napadení.
• Zlepšení přístupu k informacím o hrozbách a nových trendech v útocích, což pomáhá manažerům a bezpečnostním analytikům získávat přehled o tom, které z bezpečnostních prvků fungují, a na které oblasti je naopak potřeba soustředit pozornost.
Nová zařízení na platformě RSA enVision umožňují středně velkým organizacím dosáhnout na stejné výhody jako velké podniky
Středně velké podniky nasazují technologie SIEM, protože si uvědomují, že se jich v oblastech dodržení zákonných požadavků a řízení rizik týkají tytéž závazky jako velkých podniků. Tito zákazníci se však často musejí vyrovnávat s omezeným počtem bezpečnostních specialistů a s omezeným rozpočtem, což dále zvyšuje atraktivitu platformy RSA enVision.
Společnost RSA posiluje svou nabídku na trhu systémů SIEM a představuje dva nové modely z řady zařízení na platformě RSA enVision. Modely ES-1260 a ES-3060 jsou speciálně navrženy pro zákazníky z řad středních podniků, kterým umožní monitorovat velký počet zařízení, jež vytvářejí malý objem provozu událostí. Patří k nim například maloobchodní prodejci, kteří musejí vyhovět požadavkům poskytovatelů platebních karet. Model ES-1260 aktuálně podporuje až 600 zařízení a objem událostí v hodnotě až 1 200 událostí za sekundu. Model ES-3060 aktuálně podporuje až 1 200 zařízení a až 3 000 událostí za sekundu. Oba modely přitom zákazníkům nabízejí tytéž výkonné funkce jako všechna ostatní zařízení na platformě RSA enVision.