Разработчики: | RSA (Security Division of EMC) |
Дата премьеры системы: | сентябрь 2014 года |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
Компания RSA, подразделение информационной безопасности корпорации EMC, представила в сентябре 2014 гоад решение RSA Advanced Security Operations Center (SOC). Данное решение объединяет в себе технологии и сервисы, позволяющие организациям обнаруживать угрозы еще до того, как система будет взломана.
ИТ-инновации последних лет — облака, социальные сети, большие данные и мобильные технологии — не только помогают организациям двигаться вперед, но и стимулируют рост киберпреступности. Мошенники обходят и устаревшие, и современные средства защиты. Благодаря решению RSA Advanced SOC службы ИБ получают возможность совмещать системы информационной безопасности и управления событиями (SIEM), изучать трафик в сети с полным перехватом пакетов, а также обнаруживать угрозы на конечных ПК. Это помогает быстрее обнаруживать атаки, которые часто остаются незамеченными отдельными системами анализа протоколов SIEM и традиционными средствами защиты периметра, такими как антивирусы, брандмауэры и системы предотвращения вторжений.
За счёт интеграции технологий RSA Security Analytics, RSA ECAT и RSA Security Operations Management, а также обучения и услуг от RSA Advanced Cyber Defense Practice, решение RSA Advanced SOC обеспечивает соответствие требованиям регуляторов и высокий уровень безопасности на одной платформе. Оно предоставляет группам ИБ возможность более эффективно обнаруживать угрозы повышенной сложности и отвечать на них до того, как они негативно повлияют на бизнес.
Прозрачность и детальное расследование
Решение RSA Advanced SOC было разработано для того, чтобы собирать детальную информацию о сетях, системах и конечных ПК, помогая своевременно обнаруживать проблемы и напрямую анализировать ситуацию. Это позволяет избавляться от компромиссов в вопросах безопасности, которые вызывают опасения, и тщательно изучать проблемы для выявления истинной природы и масштабов каждой из них. Более 400 средств мониторинга сетей и log-файлов постоянно анализируют каждый протокол и каждую сетевую сессию. В результате служба ИБ получает возможность идентифицировать ключевые индикаторы угроз и извлекать метаданные для работы аналитиков с самыми важными случаями. Приоритет расследований и настроенные рабочие процессы аналитики позволяют получить максимум отдачи от имеющихся ресурсов, а также помогают группам ИБ быстро обнаруживать и ликвидировать угрозы с наиболее высокими уровнями риска.
SIEM и другие инструменты
Решение RSA Advanced SOC создавалось как новый рыночный стандарт SIEM. Система постоянно анализирует более 250 источников, использует более 275 уже скоординированных правил и имеет примерно 100 шаблонов отчетов для соответствия существующим правилам. Уже встроенные возможности реакции на инциденты получают данные с множества источников для проведения быстрых и гранулярных расследований. Анализ ведется не только в протоколах: RSA Advanced SOC совмещает данные о сетевых пакетах, NetFlow и конечных ПК, чтобы предоставить пользователю более подробное описание ситуации, чем при использовании отдельных систем SIEM. Решение помогает устранить слепые пятна в системе безопасности и быстро избавиться от угроз, одновременно обеспечивая соответствие требованиям регуляторов.
Обнаружение угроз на конечных точках в реальном времени
Использование RSA ECAT помогает службам ИБ обнаруживать вредоносное ПО и другие угрозы, прошедшие мимо традиционных антивирусных технологий. Новое решение было разработано для исследования и анализа подозрительной активности на конечных ПК, а также быстрого определения масштабов распространения любого вредоносного ПО в корпоративной сети. Обнаружение происходит автоматически и в реальном времени, оно не требует использования сигнатур.
Модульная архитектура
Решение RSA Advanced SOC создавалась с учетом возможностей масштабирования и роста системы в зависимости от потребностей и ресурсов заказчика. Оно помогает создать платформу с учётом будущих запросов. Как при внедрении полного решения, так и в случае дополнения имеющихся инструментов, данная система позволяет моментально повысить уровень безопасности, чтобы справляться с угрозами повышенной сложности.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (23)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (14)
Другие (139)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Инфосекьюрити (Infosecurity) (2)
Инфосистемы Джет (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
Уральский центр систем безопасности (УЦСБ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 13)
Micro Focus (5, 13)
Другие (274, 109)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Киберполигон (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 3)
Лаборатория Касперского (Kaspersky) (3, 2)
Русием (RuSIEM) (1, 1)
Другие (6, 6)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
MaxPatrol SIEM - 33 (33, 0)
СёрчИнформ SIEM - 17 (17, 0)
HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
Другие 19
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 6 (0, 6)
R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
Ngenix Облачная платформа - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Varonis Data Security Platform - 1 (1, 0)
Другие 3
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
CyberART Сервисная служба киберзащиты - 4 (4, 0)
Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
УЦСБ: DATAPK - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие -7
СёрчИнформ SIEM - 3 (3, 0)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 (1, 0)
Spacebit X-Config Решение для управления уязвимостями конфигураций - 1 (1, 0)
Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0)
Другие 8
СёрчИнформ SIEM - 9 (9, 0)
Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Security Vision Next Generation SOAR (NG SOAR) - 1 (1, 0)
Другие 9