RSA Advanced SOC ayuda a las organizaciones a detectar rápidamente los ataques
Combinando la información de seguridad y gestión de eventos, con el análisis forense de capturas de red y la capacidad de detección de amenazas de punto final, la solución RSA Advanced Security Operations Center permite detectar ataques que a menudo pasan desapercibidos por las herramientas de seguridad tradicionales.
- La RSA marca los pasos para optimizar la seguridad basada en inteligencia
- "Con BYOD, la industria de la seguridad está siendo muy lenta en actuar", Art Coviello, CEO de RSA
- RSA y Pivotal unen Big Data y seguridad
- RSA lanza un nuevo programa de seguridad administrada para partners
- RSA facilita la gestión de acceso e identidades con Aveksa
Tecnologías como el cloud, la movilidad, el social business y Big Data están creando mayores oportunidades para que los ciberdelincuentes puedan eludir las herramientas de seguridad basadas en perímetros tradicionales, incluyendo antivirus, firewalls y sistemas de prevención de intrusiones. Para evitarlo, RSA ha presentado Advanced Security Operations Center (SOC), un conjunto integrado de tecnologías y servicios diseñados para ayudar a las organizaciones a identificar rápidamente las amenazas que no hayan detectado, y que suelen dar lugar a brechas de datos.
La nueva solución Advanced SOC de RSA integra las tecnologías RSA Security Analytics, RSA ECAT y RSA Archer Security Operations Management, así como los servicios de RSA Advanced Cyber Defense Practice en una única plataforma, dotando a así los equipos de seguridad de mayor eficacia a la hora de detectar y responder a los ataques más avanzados antes de que puedan afectar al negocio. La detección es automática, en tiempo real y sin utilizar firmas, lo que hace que puedan mitigarse de manera más rápida.
RSA Advanced SOC está diseñada para recoger datos detallados de la red, del sistema y de la seguridad de punto final, para ayudar a gestionar incidentes y comprender la verdadera naturaleza y el alcance de los mismos. También permite establecer un nuevo estándar del mercado para capacidades de información de seguridad y gestión de eventos (SIEM), mediante la recopilación y análisis de más de 250 fuentes de eventos. Además, está diseñada para permitir el crecimiento escalable según las necesidades y recursos actuales de los clientes, a la vez que ayuda a crear una plataforma para hacer frente a las necesidades futuras.