RSA, la división de Seguridad de EMC da a conocer la solución Advanced Security Operations Center (SOC), un conjunto integrado de tecnologías y servicios diseñados para ayudar a las organizaciones a identificar las amenazas antes de que tenga lugar una brecha de seguridad.
Combinando la información de seguridad y gestión de eventos (SIEM) con el análisis forense de capturas de red y la capacidad de detección de amenazas de punto final, la solución Advanced SOC de RSA está diseñada para ayudar a los equipos de seguridad a detectar rápidamente los ataques que a menudo pasan desapercibidos por los registros centrales independientes de SIEM, y las herramientas de seguridad basadas en perímetros tradicionales, incluyendo antivirus, firewalls y sistemas de prevención de intrusiones.
Con la integración de las tecnologías RSA Security Analytics, RSA ECAT y RSA Archer Security Operations Management, así como la formación y servicios de RSA Advanced Cyber Defense Practice, la nueva solución Advanced SOC de RSA proporciona los requisitos de cumplimiento y seguridad en una única plataforma.
Visibilidad completa
RSA Advanced SOC Solution está diseñada para recoger datos detallados de la red, del sistema y de la seguridad de punto final para ayudar tanto a la detección a tiempo de incidentes como a los analistas directos de seguridad a gestionar incidentes.
RSA Advanced SOC Solution está diseñada para establecer un nuevo estándar del mercado para capacidades de SIEM mediante la recopilación y análisis de más de 250 fuentes de eventos, haciendo uso de 275 reglas de correlación listas para usar, y aproximadamente 100 plantillas de informes para estar al día con las necesidades actuales. Al proporcionar visibilidad más allá de los registros, RSA Advanced SOC Solution también está diseñada para correlacionar grupos de red, NetFlow y los datos finales para proporcionar una visibilidad mucho más allá de un stand-alone o de un SIEM independiente.
La nueva RSA ECAT ofrece a los equipos de seguridad la capacidad de descubrir el malware y otras amenazas que no han sido detectadas por tecnologías anti-virus tradicionales. La nueva solución está diseñada para investigar y analizar actividades de punto final sospechosas y determinael alcance que ha logrado en la empresa. La detección es automática, en tiempo real y sin utilizar firmas.
Arquitectura modular
RSA Advanced SOC Solution está diseñada para permitir el crecimiento escalable según las necesidades y recursos actuales de los clientes, a la vez que ayuda a crear una plataforma para hacer frente a las necesidades futuras.