2014年10月22日星期三

RSA快速偵測威脅 彌補傳統保安不足


隨著IT科技日益創新,雲端技術、社交媒體、海量數據以及流動網絡運算等逐漸普及,網絡攻擊者也隨之獲得更多繞過傳統和現代資訊保安工具的機會。根據英國電訊(BT)調查,本港有六成受訪者表示企業內部正在使用雲端儲存和網絡應用,但雲端保安信心度,卻處於較低水平。不少企業正掙扎於如何在保安及業務風險和全新技術需要兩方面之間作出平衡和取捨。

EMC公司旗下的資訊保安部RSA,推出了RSA Advanced Security Operations Center(SOC)Solution整合科技與服務,可在數據洩漏發生之前,找出潛在威脅,結合資訊保安及事故管理(SIEM),具備偵測終端威脅的能力,可快速發現SIEM及周邊防禦傳統保安工具;如防毒軟件、防火牆、入侵防禦系統忽略的攻RSA Advanced SOC Solution有超過400個網路及日誌分析器,擷取所有日誌和網絡交談分析,並辨識關鍵威脅,並提取Metadata,針對最重要問題作保安分析。透過編排調查和分析工作流程優先次序,資訊保安團隊可更快速偵測及回應最高級別的風險事件。為了提供突破分析日誌的限制,RSA Advanced SOC Solution更特別設計,以連結網絡數據封包、NetFlow及終端而來數據,提供遠超單一SIEM分析的可視性,剔除盲點及快速消除威脅,同時亦符合法規要求,並憑藉收集及分析超過250不同活動來源、利用超過275種創新關聯規則,以及約100種報告樣式,以符合法規報表的要求。

而且RSA Advanced SOC Solution內新增設的RSA ECAT的偵測過程,為全自動和實時,可快速調查及分析惡意軟體的活動及擴散範圍,補足了傳統保安軟體的局限。RSA Advanced SOC Solution更可根據客戶需要及資源擴充,構建平台以應付將來的需要。不論部署整套解決方案還是擴充現有工具,有助改進現有保安運作方式。

ESG高級首席分析師Jon Oltsik指出:「新一代的科技平台如雲端和流動技術逐步普及,保安工具和防衛技術,必須緊貼發展,防範越趨多樣化風險。解決方案提供網絡內更詳細的資訊,同時助企業為資訊保安工作編排優先次序,爭分奪秒,解決最逼切的問題。」



沒有留言:

發佈留言