Hlavní navigace

RSA prý umožní identifikovat útok dřív, než přijde

Sdílet

Pavel Louda 24. 9. 2014

Díky tomu podle výrobce dovoluje rychle odhalovat útoky, které často zůstávají nepovšimnuté samostatnou logickou správou SIEM a tradičními bezpečnostními nástroji zaměřenými na hranice sítí, jako je antivirový software, brány firewall a systémy ochrany před průniky do sítě.

Konkrétně jde o zapojení nástrojů Security Analytics, ECAT a Archer Security Operations Management a služeb Advanced Cyber Defense Practice.

Řešení funguje tak, že se sbírají ucelená data o stavu sítě, systémů a koncových bodů. Na jejich základě pak novinka dokáže včasně detekovat incidenty a v případě podezření okamžitě zahájit hloubkovou analýzu, která umožní pochopit typ a rozsah problému.

Více než 400 síťových a protokolových parserů provádí časovou analýzu všech protokolů a síťových relací, v nichž vyhledává klíčové indikátory hrozeb a generuje metadata, která pak bezpečnostní analytiky směrují na nejzávažnější problémy.

Sleduje a analyzuje více než 250 zdrojů událostí, aplikuje více než 275 předdefinovaných korelačních pravidel a využívá asi 100 šablon sestav. Dokáže také hledat vzájemné souvislosti mezi síťovými pakety, daty protokolu NetFlow a informacemi z koncových bodů.

Produkt lze navíc škálovat na základě aktuálních potřeb.

 

Našli jste v článku chybu?