RSA Advanced Security Operations Center identifiziert unerkannte Sicherheitsbedrohungen in Echtzeit
RSA: Neue Security-Plattform stärkt Cyberabwehr von Unternehmen
+++ Produkt-Ticker +++ RSA, die Sicherheitssparte von EMC, hat die Lösung "RSA Advanced Security Operations Center (SOC)" angekündigt: Das integrierte Paket aus Technologien und Dienstleistungen hilft laut Hersteller Unternehmen, Sicherheitsbedrohungen frühzeitig zu erkennen, vorbeugende Maßnahmen zu ergreifen und somit potenzielle Auswirkungen zu minimieren.
Das RSA Advanced SOC verbinde dabei Sicherheitsinformations- und Ereignis-Management (Security Information and Event Management, SIEM) mit Netzwerkforensik-Werkzeugen für eine vollständige Paketerfassung und einer Gefahrenerkennung direkt an den Endgeräten. Dies helfe Security-Teams, auch solche Cyberattacken schnell zu erkennen, die bislang von herkömmlichen perimeterbasierten Sicherheitswerkzeugen unerkannt geblieben sind.
Web-Sessions von Millionen Nutzern in Echtzeit analysieren
RSA Conference 2014 von NSA-Debatte geprägt
IT-Sicherheit braucht Risiko-Management
Risiken durch fehlkonfigurierte Applikationen
HP mit NGFW und Security-Infoplattform
Schutz vor ausgefeilten Sicherheitsbedrohungen
Kontinuierliche Sicht auf potenzielle IT-Sicherheitslücken
Das RSA Advanced SOC fasst nach Herstellerangaben die Softwarelösungen „RSA Security Analytics“, „RSA Ecat“, „RSA Archer Security Operations Management“ sowie Schulungen und Dienstleistungen der „RSA Advanced Cyber Defense Practice“ in einer Komplettlösung zusammen. Diese erfülle höchste Compliance- und Sicherheitsanforderungen.
RSA Advanced SOC erfasst, korreliert und analysiert sämtliche sicherheitsrelevanten Informationen und liefert umfassende Einblicke in Netzwerk-, System- und Endpunktdaten, so der Hersteller. Konkret sei die Lösung in der Lage, über 250 Ereignisquellen zu verarbeiten. Hierzu nutze sie mehr als 275 vorkonfigurierte Korrelationsregeln sowie etwa 100 Reportvorlagen. Mehr als 400 Netzwerk- und Protokoll-Parser untersuchten jede Logdatei und Netzwerksitzung, um wichtige Bedrohungsindikatoren zu identifizieren und Metadaten zu analysieren.
Die Verbindung mit RSA Ecat ermöglicht laut Hersteller Sicherheitsverantwortlichen, Malware und andere Bedrohungen zu entdecken, die traditionellen Antivirentechnologien entgehen. Verdächtige Aktivitäten an Endgeräten ließen sich nun schnell überprüfen und die Auswirkungen von Schadprogrammen im Unternehmen ermitteln sowie minimieren. Die Erkennung erfolge dabei automatisch und in Echtzeit, ohne die Verwendung von Signaturen.
Mit RSA Advanced SOC könnten Unternehmen eine flexibel skalierbare Sicherheitsarchitektur aufbauen, die sowohl ihre aktuellen Bedürfnisse und Ressourcen als auch künftige Anforderungen berücksichtigt. Die RSA-Plattform ist laut Hersteller so konzipiert, dass sie als Gesamtlösung oder als Ergänzung zu vorhandenen Werkzeugen implementiert wird.
RSA Advanced Security Operations Center wird im dritten Quartal 2014 verfügbar sein. Fachbesucher können sich vom 7. bis 9. Oktober auf der It-sa in Nürnberg (Halle 12, Stand 447) über Sicherheitslösungen von RSA informieren.
Weitere Informationen finden sich unter germany.emc.com/security/rsa-security-operations.htm.
Lesen Sie mehr zum Thema
