RSA Advanced Security Operations Center: Plattform gegen Cybercrime

RSA SOC soll mit einem Mix aus Tools und Services neue Sicherheitsbedrohungen schneller erkennen und zügigere Gegenaktionen ermöglichen.

Das Sicherheitsunternehmen RSA kündigt mit dem Advanced Security Operations Center (SOC) eine Plattform für den Schutz gegen Cybercrime an. Das Paket aus Dienstleistungen und Technologie ist letztlich nur eine Bündelung verschiedener RSA-Komponenten. SOC fasst die Software-Lösungen RSA Security Analytics, RSA ECAT, RSA Archer Security Operations Management sowie Schulungen und Dienstleistungen der RSA Advanced Cyber Defense Practice in einer Komplettlösung zusammen.

Die Plattform kombiniert Sicherheitsinformations- und Ereignismanagement (Security Information and Event Management, SIEM) mit Netzwerkforensik-Werkzeugen für eine vollständige Paketerfassung und einer Gefahrenerkennung direkt an den Endgeräten. Das lassen sich Cyber-Attacken erkennen, die bislang von herkömmlichen Perimeter-basierten Sicherheitswerkzeugen wie Antivirenprogrammen, Firewalls oder Intrusion-Prevention-Systemen sowie eigenständigen Protokoll-basierten SIEM-Lösungen unerkannt blieben. Darüber hinaus soll SOC auch Compliance- und Sicherheitsanforderungen bedienen.

Visualisieren und Analysieren

Das SOC erfasst, korreliert und analysiert sämtliche sicherheitsrelevanten Informationen und liefert umfassende Einblicke in Netzwerk-, System- und Endpunktdaten. Konkret ist die Lösung in der Lage, über 250 Ereignisquellen zu verarbeiten. Hierzu nutzt sie mehr als 275 vorkonfigurierte Korrelationsregeln sowie etwa 100 Reportvorlagen. Mehr als 400 Netzwerk- und Protokoll-Parser untersuchen jede Log-Datei und Netzwerksitzung, um wichtige Bedrohungsindikatoren zu identifizieren und Metadaten zu analysieren. Darüber lassen sich bestehende Ressourcen für Sicherheitsprojekte und Analyse-Workflows mittels Priorisierungsfunktionen effizient einsetzen.

Endpoint Threat Detection

Mittels der Verbindung zu RSA ECAT soll das Aufspüren von Malware und anderen Sicherheitsrisiken schneller erfolgen. Bedrohlich scheinende Aktionen an Endgeräten lassen sich nun schnell überprüfen und die Auswirkungen von Schadprogrammen im Unternehmen ermitteln sowie minimieren. Die Erkennung erfolgt dabei automatisch und in Echtzeit, ohne die Verwendung von Signaturen.

Baukasten-Prinzip

RSA Advanced SOC lässt sich skalierbar aufbauen, damit Anwender ihren Anforderungen entsprechend Ressourcen bereitstellen können. Dabei lässt sich die Plattform entweder als Gesamtlösung einsetzen oder als zusätzliche Komponente zu bestehenden Tools hinzufügen.

RSA Advanced Security Operations Center wird im dritten Quartal 2014 verfügbar sein.

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datensicherheit und Cloud-Computing

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close