EMC’nin güvenlik birimi RSA, işletmelerin tehditleri veri kaybı gerçekleşmeden tespit etmelerine yardımcı olmak için tasarlanmış bir dizi entegre teknoloji ve hizmetten oluşan RSA Advanced Security Operations Center (SOC) – Gelişmiş Güvenlik Operasyonları Merkezi Çözümü (SOC)’u tanıttı.
Bulut bilişim, sosyal ağlar, Büyük Veri ve mobil bilgi-işlem gibi BT yenilikleri, işletmelerin ilerlemelerine yardımcı olsa da aynı zamanda siber suçluların eski ve güncel güvenlik sistem ve araçlarını aşarak, siber saldırılarda bulunabilmeleri için fırsat yaratıyor. Gelişmiş Güvenlik Operasyonları Merkezi Çözümü, güvenlik verileri ve etkinlik yönetimi ile birlikte, tüm paket analizi ve adli bilişim soruşturması uç nokta tehdit tespit becerilerini bir araya getiren güvenlik ekiplerinin, bağımsız ve kayıt (log) odaklı çalışabilmesi için tasarlandı. Ek olarak antivirüs programları, güvenlik duvarları ve atak önleme sistemleri gibi, geleneksel “sınıra dayalı” güvenlik araçları tarafından fark edilmeyen saldırıları da hızla tespit etmelerine yardımcı olacak bir mimariye sahip.
RSA Security Analytics, RSA ECAT ve RSA Archer Security Operations Management gibi teknolojilerle RSA Advanced Cyber Defense Practice gibi eğitim ve hizmetleri entegre eden RSA’nın yeni gelişmiş SOC çözümü, uyumluluk ve güvenlikle ilgili gerekli özellikleri tek bir platform içinde sunuyor ve güvenlik ekiplerinin işletmelerini olumsuz etkileyebilecek en gelişmiş saldırıları dahi etkin biçimde tespit ederek, gereken müdahalede bulunmalarına olanak tanıyor.
RSA’nın “Gelişmiş SOC Çözümü”, güvenlikle ilgili olayların zamanında tespit edilmesini ve güvenlik analistlerinin; şüpheli durumların belirlenmesi sürecinden, derinlemesine araştırma sürecine geçişlerinde yönlendirilmesine yardımcı olacak ağ verileri, sistem verileri ve uç nokta verilerini toplamak üzere tasarlandı. Çözüm aynı zamanda güvenlikle ilgili sorunun içeriğini ve kapsamını anlamaya da yardımcı oluyor. 400’den fazla ağ ve kayıt (log) ayrıştırıcısı, her bir kaydın ve ağ oturumunun süre analizini yaparak, kilit önem taşıyan tehdit göstergelerini tanımlıyor ve güvenlik analistlerini en önemli sorunlara yönlendirmek için metaveriyi ayıklıyor. Öncelik verilmiş araştırmalar ve analistlerin iş akışları, kaynaklardan maksimum yararlanılmasına yardımcı oluyor ve güvenlik ekiplerinin en yüksek riskleri ve tehditleri hızlı bir şekilde tespit edip ortadan kaldırmalarını sağlıyor.
RSA’nın Gelişmiş SOC Çözümü 250’den fazla etkinlik kaynağını toplayarak, öğelerine ayırarak; ezber bozan 275’ten fazla korelasyon kuralını ve güncel direktifleri takip etmek için de yaklaşık 100 rapor şablonunu kullanarak, SIEM’in işlevlerinde yeni bir pazar standardı oluşturuyor. Tüm veri kaynaklarına yayılan kümelenmiş uyarı sistemleri içeren, sisteme özgü vakalara yanıt verme özellikleri, araştırmaların daha hızlı yapılmasını mümkün kılıyor. Kayıtlardan çok daha fazla görünürlük sağlayan RSA’nın Gelişmiş SOC Çözümü ağ veri paketleri, NetFlow ve uç nokta verileri arasında ilişki kurmak ve bu şekilde bağımsız SIEM’den çok daha fazla görünürlük sunmak için tasarlandı. Bu da kör noktaları ortadan kaldırmaya ve uyumlulukla ilgili mevzuatlara bağlı kalmak koşuluyla tehditlerin daha hızlı ortadan kaldırılmasına yardımcı oluyor.
RSA ECAT’ın çözüm yelpazesine eklenmesi, güvenlik ekiplerinin geleneksel antivirüs teknolojilerinin yakalayamadığı kötü amaçlı yazılımları ve diğer tehditleri açığa çıkarmalarını mümkün kılıyor. Yeni çözüm, uç noktada şüpheli işlemleri analiz edip, hızlıca araştırmak ve herhangi bir kötü amaçlı yazılımın işletmenin sistemine ne denli yayıldığını kolayca belirlemek için tasarlandı. Kötü amaçlı yazılım ve tehditlerin tespiti, otomatik ve gerçek zamanlı olarak, imza gerektirmeden gerçekleşiyor.
RSA’nın Gelişmiş SOC Çözümü işletmenin mevcut ihtiyaçlarına ve kaynaklarına göre ölçeklenir büyümeyi mümkün kılıyor. Aynı zamanda da işletmelerin gelecekteki gereksinimlerine yanıt vermek için bir platform oluşturmalarına yardımcı oluyor. İster komple haliyle sisteme kurulsun, ister sistemdeki mevcut araçlara ilave olarak kurulsun, çözüm, işletmelerin mevcut güvenlik uygulamalarını en gelişmiş tehditlere karşı dahi anında savaşabilecek şekilde geliştirmelerine yardımcı olmak için tasarlandı.
