Az RSA az EMC (NYSE: EMC) biztonsági részlege az RSA enVision® kibővítéséről számolt be. Az enVision a cég piacvezető, egyesített, integrált, „három az egyben” SIEM (biztonsági információ- és eseménykezelés) naplókezelési megoldása. Az RSA enVision 4.0 platform úgy készült, hogy egyszerűsítse a megfelelést, javítsa a biztonsági műveletek hatékonyságát azok kockázatának enyhítése mellett és optimalizálja az informatikai és hálózati műveleteket az IT-naplóadatok automatikus begyűjtésével, elemzésével, riasztáskezelésével, felülvizsgálatával, jelentéskezelésével és tárolásával.

Kattintson ide a multimédiás sajtóközlemény eléréséhez

Az összes eseményforrásból származó naplóadatok riasztásainak elemzésén és összevetésén túl az RSA enVision platform használatával hatékonyan azonosíthatók azok a pontok, ahol a legnagyobb a potenciális biztonsági problémák előfordulásának valószínűsége.

–„A biztonsági fenyegetések gyors evolúciója és a biztonsági szakemberekre fordítható egyre szűkösebb költségvetési források együttesen azt jelentik, hogy ügyfeleink még jobban támaszkodnak SIEM-rendszerükre a fenyegetések zökkenőmentesebb azonosítása és az információs kockázatok jobb kezelése érdekében” – mondta Christopher Young, az RSA Products részlegének vezető alelnöke. –„Az RSA enVision platform egy máris iparágvezető termékként még nagyobb teljesítményű megoldást kínál, tovább bővíti a biztonsági és informatikai műveletekkel kapcsolatos szolgáltatásokat – mindezt egy megbízható biztonsági partnertől. A közepes méretű szervezetek számára beárazott és konfigurált új modellek megjelentetésével az e körbe tartozó ügyfeleinket is hozzásegíthetjük a mai ridegebb üzleti környezetben szükséges magasabb szintű biztonsági és megfelelési követelmények betartásához.”

Az n bővítéseket tartalmaz, amelyekkel kockázati érték rendelhető bizonyos fenyegetésekhez és amelyekkel az informatikai szervezetek finomhangolhatják a biztonsági irányelvek, folyamatok és erőforrások hatékonyságát. A bővítések segítségével rövidebb idő alatt lehet reagálni a biztonsági incidensekre és javítható a biztonsági szakemberek hatékonysága. Az új kiegészítő lehetőségek a következők:

• Integrált működés az elterjedtebb konfigurációkezelő és sérülékenységfelmérő megoldásokkal. Normál fenyegetési és sérülékenységi információkat nyújt a pontos és naprakész eszköz- és eseményedatok importálási folyamatának megkönnyítéséhez, illetve ezen adatok leképezéséhez a jelenlegi fenyegetésekre.
• Tökéletesített riasztási szolgáltatások az elemzők értesítéséhez a magas kockázatú sérülékenységek felfedezésekor vagy akkor, ha támadók próbálják meg kihasználni ezeket a réseket.
• Jobb megfeleltetési szabályok, amelyek a legfontosabb fenyegetések felderítése érdekében kényelmesen hozzászabhatók a vásárló környezetéhez.

• Kifejezetten a biztonsági problémák vizsgálatára készült felület, amelynek használatával az elemzők kényelmesen kiértékelhetik az incidenshez vezető eseményeket és valós időben követhetik az adott probléma alakulását.
• Több eszköz- és sérülékenységi információ elérhetősége, hogy a biztonsági elemzők tágabb kontextusban vizsgálhassanak egy adott incidenst.
• Közvetlen integráció a hibajegykezelő rendszerekkel: az incidensek automatikus eszkalálása ezek felé és az állapot visszaüzenése az RSA enVision platformnak a hibajegy lezárása után. Ezzel a biztonsági műveletek jobban illeszthetők a bővebb vállalati üzemeltetési szolgáltatásokhoz (például a szolgáltatásszint-felügyelethez),

• Kibővített jelentések az incidensek készítésével, eszkalációjával és megoldásával kapcsolatban, hogy a biztonsági vezetőknek lehetősége legyen az incidenskezelő folyamatok szűk keresztmetszeti pontjainak azonosítására.
• Bővebb eszköz- és sérülékenységi információk használata a jelentésekben, amelyek felhasználásával a biztonsági vezetők és elemzők fontossági sorrendbe tehetik a tennivalókat, kiértékelve, hogy melyik hoszt a legkiszolgáltatottabb és melyiket fenyegeti leginkább a támadás veszélye.
• A fenyegetések és támadási trendek adatainak kényelmesebb elérése nem csak a vezetők, de a tervezők számára is, akik így jobban figyelemmel kísérhetik, hogy mely biztonsági intézkedések működnek, és mely területeken van szükség további beruházásokra.

• Az RSA enVision a biztonsági szolgáltatások támogatásához biztonsági felmérési és foganatosítási szolgáltatáscsomagot biztosít, emellett hibajegykezelő rendszert kínál az incidenskezeléshez, továbbá sérülékenység- és eszközfelügyeletet és egyedi jelentéskezelést.

Az RSA enVision előnyeit sikeresen kihasználó szervezetek egyike a Depository Trust and Clearing Corporation (DTCC). A szervezet olyan megoldást keresett, amellyel a hálózati és informatikai infrastruktúrában az összes eseményforrásból összegyűjtheti, elemezheti, összevetheti a naplóadatokat, ugyanakkor egyesítetten kezelheti a valós idejű fenyegetési, sérülékenységi, IT-eszköz- és környezeti adatokat. Az RSA enVision 4.0 használatával a DTCC gyorsan és teljeskörűen kezelheti a kiemelt kockázatú biztonsági problémákat. Az ilyen folyamatok automatizálása hozzásegítette a céget az informatikai műveletek hatékonyságának növeléséhez, a biztonság javításához, ugyanakkor az általános költségek csökkentéséhez.

–„Az RSA enVision terméke hatékony módszert kínál a biztonsági eseményadatok nagy tömegben végzett elemzésének automatizálásához” – Jim Routh, a DTCC információbiztonsági igazgatója. –„Az enVision 4.0 bevezetése után a biztonsági részleg munkatársai jobban átlátják a teljes cég működését, könnyebben figyelemmel kísérhetik a kiemelt prioritású eszközök sérülékeny pontjait és kockázati tényezőit. Mostantól megtehetik, hogy a legfontosabb problémákra koncentrálnak, illetve arra, hogyan alkalmazhatják és hangolhatják az irányelveket, eljárásokat és beruházásokat jobban az általános biztonsági kockázatok enyhítése és a hatékonyság javítása érdekében.”

A Cyberklix Inc. (www.cyberklix.com) egyike a legnagyobb észak-amerikai felügyelt biztonsági szolgáltatóknak (Managed Security Services Providers, MSSP). A Cyberklix az elmúlt hat évben komoly innovációs potenciálról és előrehaladásról tett tanúbizonyságot a SIEM területén az RSA enVision platformját használva felügyelt szolgáltatásai alapjául. A cég jelenleg több mint 15 ezer berendezés figyelési és felügyeleti feladatait látja el az RSA enVision használatával.

–„Az RSA enVision 4.0 jelentősen javította a megfelelési tevékenység és a biztonsági műveletek hatékonyságát és termelékenységét” – mondta John Menezes, a Cyberklix ügyvezetője. –„Azzal, hogy az eszközfelügyeleti és sérülékenységkezelési információkat integrálni lehet az összegyűjtött naplóadatokkal, sokkal hatékonyabb felügyelt biztonsági szolgáltatásokat tudunk nyújtani. Ügyfeleink számára mindez a megelőző jellegű biztonság megerősítését jelenti és azt, hogy csökkennek a kockázatok.”

Az olasz Communication Valley nevű biztonsági szolgáltató teljes körű felügyelt biztonsági szolgáltatásokat nyújt ügyfeleinek, például non-stop valós idejű figyelési, illetve incidensválasz- és bizonyítékgyűjtési szolgáltatásokat, megfelelési és biztonsági felméréseket. A Communication Valley azért az RSA enVision platformját választotta SIEM-megoldásának központi eleméül, mert hitt abban, hogy az enVision képes az adatok összegyűjtésére a legtöbb eszközről a legalacsonyabb önköltséggel, ráadásul mindezt jó hírű biztonsági szolgáltatóként teszi.

–„2008-ban az RSA enVision fejlett szabálykezelési és korrelációs szolgáltatásait használva 149 milliárd esemény adatait gyűjthettük be, ami 106 millió riasztást eredményezett és mindössze 2400 jelenleg is nyitott hibajegyet. Az enVision 4.0-s változatában az eszköz- és sérülékenységi adatok integrációjával tovább automatizálhatjuk ezeket a hibajegyeket és javíthatunk a prioritások kezelésén is” – mondta Massimo Selmi, a Communication Valley (Reply Group) üzemeltetési igazgatója.

A SIEM-technológiákat a közepes méretű szervezetek is egyre nagyobb mértékben alkalmazzák, amint felismerik, hogy ugyanazokkal a megfelelési és kockázatkezelési kötelezettségekkel kell szembenézniük,mint a nagyoknak. Ezeknél a vásárlóknál azonban gyakran jelent problémát a kevés biztonsági szakember és a szűkös költségvetés – ám mindez csak még vonzóbbá teszi az RSA enVision szolgáltatásait.

Azért, hogy szolgáltatásait a SIEM-piacra is kiterjeszthesse, az RSA két új modellel bővítette az RSA az enVision eszközcsaládot. Az ES-1260 és ES-3060 kifejezetten a nagyszámú, alacsony eseményforgalmat produkáló eszközt figyelni kívánó, közepes méretű vállalati ügyfelek, azaz például a bankkártyákkal kapcsolatos előírásokat betartani köteles kereskedők igényeihez készült. Az ES-1260 jelenleg maximum 600 eszköz használatát támogatja és másodpercenként akár 1200 esemény követésére képes. Az ES-3060 jelenleg maximum 1200 eszközig és másodpercenként 3000 eseményig használható. A két modell ugyanazokat a nagy teljesítményű szolgáltatásokat kínálja a vásálóknak, mint a többi RSA enVision berendezés.