13.02.2013 Новости, БезопасностьRSA, подразделение по безопасности корпорации EMC, анонсировало решение Security Analytics – платформу для мониторинга и расследования инцидентов информационной безопасности, которая должна помочь организациям защищать информационные активы от самых современных и изощренных внутренних и внешних угроз. Решение, созданное на основе архитектуры RSA NetWitness, объединяет возможности аналитики технологий «больших данных», SIEM и сетевого мониторинга в одной платформе, которая станет основой центров управления информационной безопасностью нового поколения. Как полагают в RSA, многие современные технологии защиты данных, включая SIEM-системы, не в состоянии предоставить достаточно глубокий срез информации об актуальных угрозах и зачастую не соответствуют текущим потребностям аналитиков. Система RSA Security Analytics, обеспечивая профессионалам ИБ развитые средства визуализации уязвимостей и угроз, предоставляет возможность обнаружить риски, как только они возникают. Это существенно — от нескольких дней до нескольких минут — сокращает время расследования инцидента ИБ, позволяя уменьшить время и затраты, связанные с управлением угрозами (threat management) и подготовкой отчетности. Платформа RSA Security Analytics Unified Platform обеспечивает: Оперативный сбор и анализ: все данные, имеющие отношение к ИБ, включая полные сетевые пакеты, журналы, информацию об угрозах, собираются и сразу же анализируются для ускорения обнаружения потенциальных угроз ...
читать далее.