RSA逆轉網絡攻擊者局勢

RSA® Advanced Security Operations Center Solution以前所未有速度偵測

和修復進階威脅協助客戶由「獵物」演進成「獵人」



新聞摘要

  • 全新RSA® Advanced Security Operation Center Solution為資訊保安團隊提供全新工具,協助辨識以往未能偵測,可導致數據洩漏的威脅。
  • 無須依靠特徵,實時偵察新型及被鎖定的威脅,減低解決威脅所需的時間。
  • 資訊保安團隊將更有效運用現有技能及資源。
  • 以獨立或全面的解決方案,應付資訊保安及事故管理(SIEM)、網絡取證(Network Forensics)和終端偵測(Endpoint Detection)的需求。

主要內容

20141010日,香港 – EMC®公司(NYSE:EMC)旗下資訊保安部RSA ,推出RSA® Advanced Security Operations Center (SOC) Solution,整合科技與服務,專門協助企業在數據洩漏有可能發生之前找出潛在威脅。


當IT創新如雲端技術、社交媒體、海量數據以及流動網絡運算等協助企業邁步向前,網絡攻擊者亦隨之獲得更多繞過傳統和現代資訊保安工具的機會。RSA Advanced Security Operation Center Solution結合資訊保安及事故管理(SIEM)擷取整個封包進行網絡取證及終端威脅偵測的能力,旨在協助資訊保安團隊快速發現獨立並基於日誌的SIEM及基於周邊防禦的傳統保安工具 ─ 如防毒軟件、防火牆及入侵防範系統等 ─ 所忽略的攻擊。

全新RSA® Advanced SOC Solution集合了RSA® Security AnalyticsRSA® ECATRSA® Archer Security Operations Management的技術,以及 RSA® Advanced Cyber Defense Practice的培訓和服務,以一個平台同時應付法規和保安要求,助資訊保安團隊在最先進的攻擊對業務構成影響之前能更有效的偵測和作出回應。

全面的可視性和深入調查

RSA Advanced SOC Solution專門收集詳細的網絡、系統及終端數據,提供及時的事故偵測和直接資訊保安分析,實時地把將可疑的異常情況引導至深入的事故取證,並了解問題真正的本質和影響範圍。超過400個網絡及日誌分析器於每個日誌和網絡會話進行擷取時間分析,以辨識關鍵威脅並提取元數據及針對最重要的問題進行資訊保安分析。透過編排調查和分析工作流程的優先次序,以把資源最大化,令資訊保安團隊更快速偵測及回應最高風險的威脅。


超越SIEM

RSA Advanced SOC Solution憑藉收集及分析超過250個活動來源、利用超過275種創新的關聯規則,以及約100種報告樣式以符合現時規定,奠定全新SIEM的市場基準。憑藉其原生事故回應能力以及整合眾多數據源通知,可實現快速及精細的事故調查。為了提供超越日誌以外的可視性,RSA Advanced SOC Solution更特別設計,以連結網絡數據封包,NetFlow及終端數據,提供遠超單一SIEM的可視性,剔除盲點及協助在快速消除威脅同時符合法規要求。

實時終端威脅偵測

新增設的RSA® ECAT助保安團隊找出傳統防毒科技未能發現的惡意軟件及其他威脅。全新解決方案可快速調查及分析可疑的終端活動,輕易確定所發現的惡意軟件於企業內的擴散範圍。偵測過程為全自動和實時,無須依賴特徵。

模組架構


RSA Advanced SOC Solution可根據客戶需要及資源進行擴充,同時協助構建一個平台應付未來的需要。不論部署整套解決方案還是擴充現有工具,此解決方案協助企業即時改進其現有保安運作方式,以應付最先進的威脅。

RSA客戶引言

洛杉磯國際機場首席資訊保安總監Bob Cheong指出:「RSA Security Operations Solution提供一個可進行取證分析及偵測終端惡意軟件的強大組合,為我們團隊提供高度的可視性、深入分析,及完善的偵測,使我們可以於外在和內在的威脅影響在我們的業務之前,迅速地作出回應。憑藉這些工具,我們可更透徹了解自身的保安程度,更有信心去加入全新IT創新成果,讓業務更附合客戶需求。」

分析師引言


ESG高級首席分析師Jon Oltsik指出:「很多企業正掙扎如何在保安及業務風險和全新技術需求兩方面之間取得平衡,新一代的科技成果如雲端和流動技術正逐步普及,保安工具和防衛技術必須緊貼其發展,以防範越趨多樣化的風險。解決方案提供網絡內更詳細的資訊,同時助企業為資訊保安工作編排優先次序,以獲得顥著的時間優勢,以解決最逼切的問題。」

RSA 管理層引言

EMC旗下資訊保安部RSA高級副總裁Amit Yoran表示:「多年來一直有指需要從根本轉型保安方式,然而現時業界仍未找到確實答案。SIEM技術協助企業符合法規需求,提供只局限於日誌的基本偵測層級。而新一代防火牆和惡意軟件偵測工具雖然提供更佳可視性,但部份卻欠缺分析和事故回應,以將原始的數據轉化為可用的情報。今天RSA回應對新一代保安的承諾,於單一平台上提供一個完整的解決方案以應付法規和保安需要。總括而言,我們協助企業利用其自身網絡及數碼基建,從獵物演進成為獵人。」

附加資料

供貨

RSA Advanced Security Operations Center Solution於2014年第三季度上市。

RSA 簡介

RSA為EMC旗下資訊保安部,是首屈一指以情報主導的資訊保安解決方案供應商,協助世界領先機構解決各種最複雜和最敏感的資訊保安挑戰,如管理企業風險、保護流動存取及協作、防範網絡欺詐及抵禦先進威脅。如需更多資訊,請瀏覽www.EMC.com/RSA

EMC簡介

EMC公司是一家領導全球的廠商,推動企業和服務供應商營運轉型,以服務形式交付IT。這轉型的根基是雲端運算。EMC通過創新的產品和服務,加速雲端運算之旅,幫助IT部門以更敏捷、更可信、成本效率更高的方式,儲存、管理、保護和分析他們最有價值的資產——資訊。有關EMC的更多資訊,詳情請參考網址:www.EMC.com

RSA 及EMC為EMC公司在美國以及其他國家的商標或注冊商標。所有其他商標均屬於各自擁有者。

###













Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:RSA逆轉網絡攻擊者局勢;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋