Advanced SOC, nueva solución de RSA para amenazas avanzadas
RSA, la división de Seguridad de EMC, presenta la solución Advanced Security Operations Center (SOC), un conjunto integrado de tecnologías y servicios diseñados para ayudar a las organizaciones a identificar las amenazas antes de que tenga lugar una brecha de seguridad.
Las innovaciones tecnológicas, tales como Cloud, Movilidad, Social Business y Big Data, no solo ayudan a las organizaciones a avanzar, sino que también están creando mayores oportunidades para los ciber-delincuentes de eludir las herramientas de seguridad actuales. Combinando la información de seguridad y gestión de eventos (SIEM) con el análisis forense de capturas de red y la capacidad de detección de amenazas de punto final, la solución Advanced SOC de RSA está diseñada para ayudar a los equipos de seguridad a detectar rápidamente los ataques que a menudo pasan desapercibidos por los registros centrales independientes de SIEM, y las herramientas de seguridad basadas en perímetros tradicionales, incluyendo antivirus, firewalls y sistemas de prevención de intrusiones.
La integración de las tecnologías RSA Security Analytics, RSA ECAT y RSA Archer Security Operations Management, así como la formación y servicios de RSA Advanced Cyber Defense Practice, la nueva solución Advanced SOC de RSA proporciona los requisitos de cumplimiento y seguridad en una única plataforma, dotando a los equipos de seguridad de mayor eficacia a la hora de detectar y responder a los ataques más avanzados antes de que puedan afectar al negocio.
Visibilidad completa e investigación exhaustiva
RSA Advanced SOC Solution está diseñada para recoger datos detallados de la red, del sistema y de la seguridad de punto final para ayudar tanto a la detección a tiempo de incidentes como a los analistas directos de seguridad a gestionar incidentes y comprender la verdadera naturaleza y el alcance de los mismos. Más de 400 analistas de redes y de registros realizan análisis de tiempo de captura de cada sesión de registro y de la red para identificar los indicadores clave de amenaza y los metadatos de los extractos para dirigir a los analistas de seguridad a los problemas más importantes. Investigaciones priorizadas y análisis de los flujos de trabajo ayudan a maximizar los recursos y la autonomía de los equipos de seguridad para detectar rápidamente las mayores amenazas de riesgo y solucionarlas.
Más allá de un SIEM
RSA Advanced SOC Solution está diseñada para establecer un nuevo estándar del mercado para capacidades de SIEM mediante la recopilación y análisis de más de 250 fuentes de eventos, haciendo uso de 275 reglas de correlación listas para usar, y aproximadamente 100 plantillas de informes para estar al día con las necesidades actuales. Las capacidades nativas de respuesta a incidentes con alertas agregadas a través de fuentes de datos promoverán investigaciones rápidas y granulares. Al proporcionar visibilidad más allá de los registros, RSA Advanced SOC Solution también está diseñada para correlacionar grupos de red, NetFlow y los datos finales para proporcionar una visibilidad mucho más allá de un stand-alone o de un SIEM independiente, ayudando a eliminar los puntos ciegos y ofreciendo asistencia más rápida ante amenazas, respondiendo al mismo tiempo a los requisitos de cumplimiento.
Detección de amenazas en el punto final
La nueva RSA ECAT ofrece a los equipos de seguridad la capacidad de descubrir el malware y otras amenazas que no han sido detectadas por tecnologías anti-virus tradicionales. La nueva solución está diseñada para investigar y analizar actividades de punto final sospechosas y determina de forma sencilla el alcance que ha logrado en la empresa. La detección es automática, en tiempo real y sin utilizar firmas.
Arquitectura modular
RSA Advanced SOC Solution está diseñada para permitir el crecimiento escalable según las necesidades y recursos actuales de los clientes, a la vez que ayuda a crear una plataforma para hacer frente a las necesidades futuras. Tanto si se quiere implementar la solución completa como si lo que se busca es ampliar las herramientas existentes, la solución está diseñada para ayudar a las organizaciones a perfeccionar de inmediato sus prácticas de seguridad actuales para combatir incluso las amenazas más avanzadas.
Amit Yoran, Senior Vice President, RSA: “Desde hace muchos años existe una tendencia hacia un cambio fundamental en la forma en que afrontamos la seguridad, pero hasta la fecha la industria ha dado respuestas incompletas. Las tecnologías SIEM ayudan a satisfacer los requisitos de cumplimiento y ofrecen unos niveles de detección básicos - pero sólo para los registros. Firewalls de próxima generación y herramientas de detección de malware proporcionan una mayor visibilidad, pero a menudo sin los análisis y la respuesta a incidentes que se necesita para convertir los datos en información inteligente. Actualmente RSA ofrece una solución completa en una plataforma para abordar las necesidades de cumplimiento y seguridad. Al final, estamos ayudando a las organizaciones a evolucionar y pasar de ser el cazado a ser el cazador dentro de sus propias redes e infraestructuras digitales".