Η RSA, το Τμήμα Ασφαλείας της EMC, παρουσίασε το RSA® Advanced Security Operations Center (SOC) Solution, ένα ολοκληρωμένο πακέτο τεχνολογιών και υπηρεσιών, το οποίο έχει σχεδιαστεί με στόχο να βοηθήσει τους οργανισμούς να εντοπίζουν έγκαιρα τις διαδικτυακές απειλές, πριν αυτές καταφέρουν να παραβιάσουν τους μηχανισμούς προστασίας.
Καινοτομία και τεχνολογίες ΙΤ, όπως για παράδειγμα το cloud, τα social media, τα Big Data και το mobile computing, βοηθούν τους οργανισμούς να κινηθούν προς το μέλλον, ταυτόχρονα όμως, δημιουργούν περισσότερες ευκαιρίες για όσους κακόβουλους βάζουν στόχο να παρακάμψουν τα συστήματα προστασίας, παλιά ή σύγχρονα. Συνδυάζοντας πληροφορίες ασφαλείας, διαχείριση events, (SIEM), full packet capture network forensics και δυνατότητες εντοπισμού απειλών σε οποιοδήποτε σημείο (endpoint) του δικτύου, το RSA Advanced SOC Solution σχεδιάστηκε με στόχο να βοηθήσει τους υπεύθυνους ασφαλείας να εντοπίζουν γρήγορα επιθέσεις οι οποίες συχνά δεν μπορούν να ανιχνευθούν από τα μεμονωμένα, log-centric εργαλεία SIEM και τους παραδοσιακούς μηχανισμούς περιμετρικής προστασίας, όπως είναι τα anti-virus, τα firewalls και τα συστήματα IPS.
Ενσωματώνοντας τεχνολογίες από τα RSA® Security Analytics, RSA® ECAT και RSA® Archer Security Operations Management, αλλά και υπηρεσίες/training από το RSA® Advanced Cyber Defense Practice, το νέο RSA Advanced SOC Solution ικανοποιεί τις απαιτήσεις συμμόρφωσης και ασφαλείας ΙΤ μέσα από την ίδια πλατφόρμα, δίνοντας έτσι τη δυνατότητα στους υπεύθυνους ασφαλείας να εντοπίζουν και να αντιμετωπίζουν πιο αποτελεσματικά τις πλέον προηγμένες απειλές, πριν αυτές προκαλέσουν αρνητικές επιπτώσεις στη δραστηριότητα της επιχείρησης.
Πλήρης ορατότητα & διερεύνηση σε βάθος
Tο RSA Advanced SOC Solution έχει σχεδιαστεί με τρόπο που του επιτρέπει τη συγκέντρωση στοιχείων από το δίκτυο, τα συστήματα ΙΤ και τις συσκευές που συνδέονται στα endpoints, ώστε να μπορεί να γίνεται έγκαιρος εντοπισμός οποιασδήποτε παραβίασης, αλλά και να κατευθυνθούν οι υπεύθυνοι ασφαλείας στην αναζήτηση στοιχείων (forensics) για κάποια συγκεκριμένη εισβολή, τη φύση της και τον πραγματικό της σκοπό. Περισσότεροι από 400 parsers καταγράφουν και αναλύουν σε πραγματικό χρόνο κάθε log και κάθε network session, προκειμένου να εντοπίσουν βασικές ενδείξεις απειλής και να τραβήξουν τα metadata εκείνα τα οποία θα κατευθύνουν την ομάδα ασφαλείας στα πιο σημαντικά θέματα που έχουν προκύψει. Κι επειδή δίνεται η κατάλληλη προτεραιότητα σε κάθε θέμα και ταυτόχρονα υπάρχει μια οργανωμένη διαδικασία ανάλυσης, οι υπεύθυνοι ασφαλείας μπορούν να αξιοποιούν το δυναμικό τους με τον καλύτερο δυνατό τρόπο, ώστε να εντοπίσουν και να εξουδετερώσουν ταχύτατα τις πιο επικίνδυνες απειλές.
Πέρα από το SIEM
Tο RSA Advanced SOC Solution έχει σχεδιαστεί με στόχο να αποτελέσει ένα νέο σημείο αναφοράς για τα συστήματα SIEM, καθώς είναι σε θέση να συλλέγει και να κάνει parsing σε περισσότερα από 250 event sources, να αξιοποιεί περισσότερους από 275 έτοιμους κανόνες συσχέτισης, και να δημιουργεί αναφορές σε περισσότερα από 100 διαφορετικά templates, ώστε να καλύπτει ακόμη και τις πιο σύγχρονες απαιτήσεις. Οι εγγενείς δυνατότητες αντίδρασης σε ενδεχόμενη παραβίαση (incident response), με συνολικά alerts από όλα τα data sources, βοηθούν την ταχύτατη και μεθοδική διερεύνηση κάθε συμβάντος. Προσφέροντας ορατότητα που ξεπερνά κατά πολύ τις δυνατότητες των απλών logs, το RSA Advanced SOC Solution έχει επίσης σχεδιαστεί ώστε να υπολογίζει το βαθμό συσχέτισης ανάμεσα σε network packets, NetFlow και endpoint data, ώστε να εξασφαλίζεται ορατότητα πολύ μεγαλύτερη από την αντίστοιχη ενός μεμονωμένου SIEM, στοιχείο που βοηθά να εξαλειφθούν πιθανά ‘τυφλά σημεία’ του δικτύου, να εξουδετερωθούν πιο γρήγορα οι απειλές, και ταυτόχρονα να ικανοποιηθούν οι όποιες κανονιστικές απαιτήσεις.
Real-time Endpoint Threat Detection
Η προσθήκη του RSA® ECAT επιτρέπει στις ομάδες ασφαλείας να εντοπίζουν κακόβουλο λογισμικό και άλλες απειλές τις οποίες δεν έχουν ανιχνεύσει τα παραδοσιακά εργαλεία anti-virus. Η νέα αυτή εφαρμογή έχει σχεδιαστεί με στόχο να διευκολύνει τη γρήγορη διερεύνηση/ανάλυση πιθανής ύποπτης δραστηριότητας σε κάποιο σημείο (endpoint) του δικτύου και να προσδιορίζει το πόσο εκτεταμένη είναι η εξάπλωση του κακόβουλου κώδικα στο εσωτερικό της επιχείρησης. Ο εντοπισμός είναι αυτόματος και συμβαίνει σε πραγματικό χρόνο, χωρίς να απαιτούνται ειδικές εξουσιοδοτήσεις (signatures).
Modular Αρχιτεκτονική
Tο RSA Advanced SOC Solution έχει σχεδιαστεί με τρόπο που επιτρέπει τη σταδιακή επέκταση, ανάλογα με τις ανάγκες και τους διαθέσιμους πόρους του πελάτη, και παράλληλα βοηθά να δημιουργηθεί μια πλατφόρμα που μπορεί να καλύπτει και τις μελλοντικές απαιτήσεις. Είτε μιλάμε για εγκατάσταση από το μηδέν, είτε για εκσυγχρονισμό εργαλείων που ήδη υπάρχουν, η συγκεκριμένη λύση έχει σχεδιαστεί με στόχο να βοηθήσει τους οργανισμούς να αναβαθμίσουν αμέσως το επίπεδο ασφαλείας τους, υιοθετώντας πρακτικές που επιτρέπουν να αντιμετωπιστούν με επιτυχία ακόμη και οι πιο προηγμένες απειλές.