RSA Security Analytics利用巨量資料 助企業轉型以應對最大的資安挑戰

EMC(紐約證交所代碼:EMC)旗下安全部門RSA,宣佈推出革命性的資安監控和偵查解決方案RSA® Security Analytics,旨在協助企業保護他們的數位資產,免受當今最複雜的內外網路威脅所攻擊。RSA® Security Analytics是建基於已獲驗證的RSA NetWitness® 技術上,能與SIEM工具、Network Forensics、以及巨量資料分析整合到單一的資訊資安平台,成為新一代資安操作中心的基石。

任何以情報主導的資安方案都必須首先對企業所需面對的風險作出透徹的評估。目前的資安技術如SIEM工具,在這方面都有所不足,它們不能提供有效針對當今網路威脅所需的可視性深度,而且無法擴充以滿足現今的分析需求。

透過為資訊資安專家提供瞭解攻擊狀況及漏洞的可視性,RSA Security Analytics能夠在攻擊發生的時候即時發現根源,將偵查所需的時間從數天大幅縮短至數分鐘。除此之外,通過幫助資安分析專家瞭解來自企業內外部的數位風險,企業可以更好地保護商業資產,包括智識產權和其它敏感性資料,同時減少網路威脅管理和與企業法規遵循報告相關的時間和成本。

RSA Security Analytics Unified Platform專為實現以下效能而設計:

l  迅速地擷取並分析 -與資安相關數據,包括完整的網路數據包、日誌和網路威脅情報,都可以被迅速擷取和分析,從而加速對潛在網路威脅的監測。

l  高效率的分析 -能夠實現更大規模的數據收集,並在傳統以SIEM為基礎的方法上實現嶄新的資安分析。

l  整合的網路威脅情報 -幫助企業把網路威脅情報來源運作化,以加快監測和偵查鎖定企業的潛在攻擊工具和技術。

l  網路威脅情境 - 透過RSA Archer® GRC 平台和RSA® Data Loss Prevention (DLP)軟體解決方案的整合,並融合其它產品產生的數據,分析師可以利用商業情境把資源優先分配給帶來最大風險的網路威脅。

l  惡意軟體的識別-透過使用各種嶄新的偵查技術,這個解決方案能識別更多的惡意軟體攻擊。

l  法規遵循報告自動化 -協助企業把法規遵循建立為良好的資安稽核條例。

把巨量資料平台和分析方法整合到資安工具當中,能促使資訊資安的效能進一步發揮。在建置整合過程中,RSA Security Analytics Platform把無與倫比的可視性整合在一起,利用巨量資料平台和能夠識別高風險活動的高級分析方法,從而減低先進網路威脅,以及達成法規遵循的目標。

分析師引言:

企業策略集團資深首席分析師Jon Oltsik表示:「高級網路威脅和相關惡意軟體的複雜性日益增加,正挑戰現存保全工具的極限。巨量資料現象可以協助資訊資安專家闡釋形勢,讓企業需要重新思考資訊資安解決方案的選擇。把情報主導資訊資安與巨量資料分析技術結合在一起,可以幫助企業解決先進網路威脅的複雜問題,從而滿足市場顯著的需求。」

RSA引言:

EMC旗下安全部門RSA資深副總裁Amit Yoran表示:「企業必須超越傳統資安的限制,採取靈活的技術和方法來應對當今多變的網路威脅。RSA Security Analytics試圖徹底改造資安監控和網路威脅偵測。通過整合精確的取證可視性、龐大資安數據收集和管理,以及在高級分析技術的完全變革,RSA正在協助企業把他們的資安計劃和高級資安運作中心提升至新的層次。」

供貨

RSA Security Analytics Unified Platform現已上市。

附加資料:

l  瞭解關於RSA® Security Analytics更多資訊

l  RSA Security Analytics網上發布活動:Security Analytics Like You’ve Never Seen

l  下載RSA Security Analytics產品資料

l  RSA資訊資安網誌:The Big Data Security Analytics Era Is Here

l  Chuck Hollis在Chuck’s Blog發表的網誌:When Big Data Changed Security

l  在Twitter, Facebook, YouTube, LinkedIn 以及 RSA Speaking of Security Blog and Podcast 與RSA聯繫

關於RSA
EMC資訊安全事業部RSA,為安全與風險、以及遵守法律規範解決方案的主要供應商,其產品協助客戶加速商務流程。RSA協助世界領先企業成功地解決最複雜與敏感的資訊安全問題。這些問題包括控管機構風險、維護行動存取與分工的安全性、遵守法律規範、以及保護虛擬與雲端環境。

結合各種關鍵業務控制機制,包括身分確認、加密與金鑰管理、安全訊息與事件管理(SIEM)、資料遺失防護(DLP)、以及結合業界頂尖eGRC功能與諮詢服務的防詐欺方案,RSA為數百萬用戶的身份、其所進行的交易,與其間所產生的資料帶來可視性與信任。欲得知詳細資訊,請上網瀏覽 www.RSA.com 與www.EMC.com網站。

關於EMC
EMC 是全球轉變企業與服務供應商營運並提供 IT 即服務的領導者,雲端即是轉變的基礎,透過創新的產品和服務, EMC 不僅加速雲端旅程、幫助 IT 部門儲存,管理、並且以更靈活、可靠、具成本效益的方式保護和分析最寶貴的資產—資料。更多 EMC 的訊息,請查詢http://taiwan.emc.com/