Llegamos a ustedes gracias a:



Noticias

RSA introduce RSA Advanced Security Operations Center

[15/09/2014] RSA, la División de Seguridad de EMC, presentó la solución RSA Advanced Security Operations Center (SOC), un conjunto integrado de tecnologías y servicios diseñados, de acuerdo a la empresa, para ayudar a las organizaciones a identificar amenazas antes de que ocurran violaciones a la seguridad.

Debido a que las innovaciones de TI, como la nube, redes sociales, big data y movilidad ayudan a las organizaciones a avanzar, también crean mayores oportunidades para que los atacantes cibernéticos eviten las herramientas de seguridad antiguas o contemporáneas. La solución RSA Advanced SOC está diseñada para ayudar a los equipos de seguridad a detectar rápidamente ataques que, a menudo, son inadvertidas por SIEM (Security information and event management, información de seguridad y administración de eventos) independientes centrados en registros y herramientas de seguridad tradicionales basadas en perímetros, entre las que se incluyen antivirus, firewalls y sistemas de prevención de intrusiones, señaló Amit Yoran, vicepresidente sénior de RSA.

El ejecutivo agregó que la nueva solución RSA Advanced SOC integra tecnologías de RSA Security Analytics, RSA ECAT y RSA Archer Security Operations Management, además de ofrecer capacitación y servicios de RSA Advanced Cyber Defense Practice, y satisface los requisitos de seguridad y cumplimiento en una sola plataforma.

La solución RSA Advanced SOC está diseñada para recopilar datos detallados de redes, sistemas y terminales para permitir detectar incidentes a tiempo y ayudar a los analistas de seguridad directos a pasar instantáneamente de sospechas a análisis profundos de incidentes y comprender la verdadera naturaleza y el verdadero alcance del problema. Más de 400 analistas de redes realizan análisis de tiempo de captura de cada sesión de registro y red, para identificar indicadores de amenazas clave y extraer metadatos con el fin de guiar a los analistas de seguridad hacia los problemas más importantes. Las investigaciones priorizadas y los flujos de trabajo de los analistas ayudan a maximizar los recursos, y permiten a los equipos de seguridad detectar y solucionar rápidamente las amenazas más riesgosas, anotó Yoran.

Indicó, asimismo, que la solución RSA Advanced recopila y analiza más de 250 fuentes de evento, aprovecha más de 275 reglas de correlación inmediatas y aproximadamente 100 plantillas de informes con el fin de mantenerse actualizada con los mandatos actuales. Debido a que ofrece visibilidad más allá de los registros, la solución RSA Advanced SOC también está diseñada para correlacionar paquetes de red, NetFlow y datos de terminales con el fin de ofrecer visibilidad más allá de la SIEM independiente, lo que ayuda a eliminar puntos ciegos, a corregir con más rapidez las amenazas y, al mismo tiempo, satisfacer los requisitos de cumplimiento, anotó Yoran.
CIO, Perú