RSA SECURITY ANALYTICS Übersicht AUF EINEN BLICK RSA Security Analytics: Dreh- und Angelpunkt der RSA Advanced SOC-Lösung Erweiterung vorhandener SIEMs mit vollständiger Transparenz und SICHERHEIT IM WANDEL Die für die Sicherheit zuständigen Teams müssen sich ständig anpassen, um Angreifern und den neuesten Bedrohungen einen Schritt voraus zu sein. Aber im Laufe der letzten Jahre ist dies immer schwieriger geworden. Angreifer entwickeln sich weiter und verwenden ausgeklügelte Techniken, um in Organisationen einzudringen. Sie wenden beträchtliche Ressourcen auf, die Informationen über die Organisationen auskundschaften und spezielle Techniken entwickeln, um das eingesetzte Sicherheitssystem zu umgehen. Das Ergebnis: schnellen Ermittlungen durch Sicherheitsteams verpassen Angriffe, die ihre Organisation stark beeinträchtigen. Netzwerkforensik Sicherheitsteams verfügen nicht über die Kapazität oder das Fachwissen, um mit den Angriffen Schritt halten zu können. Derzeit installierte Monitoring-Tools wie SIEM-Lösungen können die Anforderungen von Organisationen nicht erfüllen. Fokus auf den wichtigsten Aufgaben mit vollständigem Incident-Management auf End-to-End-Basis in Minuten anstelle von Stunden Flexibler, modularer Ansatz Erfüllen von Baseline-SIEMAnforderungen wie Compliance und mehr mit einem Tool, bei dem Sicherheit an erster Stelle steht Die meisten Sicherheitsteams verfügen nur selten über das Budget und die Bandbreite, um ihre vorhandenen Sicherheitstools, die einige Vorteile bieten, vollständig zu ersetzen, oder sind diesem Schritt gegenüber abgeneigt. Wenn Sicherheitsorganisationen zu dem Punkt gelangen, an dem sie ihre Möglichkeiten zur Ermittlung von sicherheitsbezogenen Incidents und zur Reaktion darauf optimieren möchten, ermöglicht ihnen die modulare Architektur von RSA Security Analytics die Behebung spezifischer Probleme und die Integration in ihre vorhandene Umgebung sowie eine Erweiterung oder Weiterentwicklung zu einem späteren Zeitpunkt. RSA Security Analytics bietet Sicherheitsteams einen flexiblen, modularen Ansatz für verschiedene Anwendungsbeispiele: Vollständige Transparenz und schnelle Ermittlungen durch Netzwerkforensik RSA Security Analytics ermöglicht Sicherheitsteams die Konzentration auf die wichtigsten Incidents und eine schnelle Ermittlung auf der Grundlage von Netzwerkdaten aus der vollständigen Erfassung der Netzwerkpakete und NetFlow, Endpunktdaten und Protokollen. So können Sicherheitsteams die wahre Eigenschaft, den Umfang und die Auswirkungen eines Incidents erkennen und konkrete Gegenmaßnahmen ergreifen. Analysefunktionen über SIEM und dessen protokollzentrierten Ansatz hinaus RSA Security Analytics ermöglicht Sicherheitsteams die Erfassung und Nutzung von Endpunkt- und Netzwerkdaten neben den Protokollen, um Incidents ausfindig zu machen, die Protokolle alleine nicht ermitteln können. RSA Security Analytics bietet zudem sofort einsetzbare Reportingfunktionen, Informationen und Regeln, mit denen Sicherheitsteams sofort mit der Suche nach Incidents beginnen können, ohne dass sie wochenlange Konfigurationen und Anpassungen durchführen müssen. Einhaltung aktueller Compliancevorschriften mit integrierten Compliancevorlagen RSA Security Analytics stellt über 90 Berichtvorlagen zur Verfügung, die dutzende wesentliche behördliche Auflagen wie SOX, HIPAA und PCI abdecken. Dadurch ist die Erstellung von Complianceberichten nicht mehr so eintönig. DATENBLATT DIE WICHTIGSTEN VORTEILE Erkennen und Analyse selbst der am höchsten entwickelten Angriffe, bevor sie sich negativ auf das Unternehmen auswirken können Ermittleln, Priorisieren und Beheben von Incidents mit ungekannter VOLLSTÄNDIGE TRANSPARENZ – VOM ENDPUNKT BIS ZUR CLOUD RSA Security Analytics bietet mit einer zentralen Monitoringplattform die Transparenz, die Organisationen benötigen. Dabei werden Protokolle (aus Cloudumgebungen und lokal), Netzwerk- (sowohl Pakete also auch NetFlow) und Endpunkttransparenz kombiniert und festzustellen, was im gesamten Unternehmen vor sich geht. Somit ist es einfacher, die Umgebung als Ganzes und nicht nur in Ausschnitten zu betrachten. Analysten können dadurch effizienter arbeiten und Angriffe viel leichter erkennen. Da all diese Funktionen in einem einzigen Tool verfügbar sind, ist auch die Bereitstellung mit weniger Risiken in Bezug auf Inkompatibilität und produktübergreifende Integration verbunden. Präzision und Geschwindigkeit Entfalten des Potenzials des bestehenden Sicherheitsteams, um bei den Angriffen die Oberhand zu gewinnen Weiterentwickeln vorhandener SIEMs und Monitoring-Toolsets mit höherer Transparenz und besserem Workflow Datenanreicherung zum Zeitpunkt der Erfassung RSA Security Analytics führt direkt bei der Erfassung eine Untersuchung und eine intensive Datenanreicherung durch. Auf diese Weise kann die Analyse mitten in einer Ermittlung schneller und mit aussagekräftigeren Informationen abgeschlossen werden. Unter anderem werden Bedrohungsindikatoren und interessante Eigenschaften des Protokolls oder der Netzwerksitzung, die im Rahmen einer Warnmeldung, eines Berichts oder einer Ermittlung hilfreich sein könnten, gekennzeichnet. Mit mehr Sicherheitshinweisen kann ein Analyst Probleme schnell erkennen, sichten und untersuchen. Integration von Bedrohungsinformationen über RSA Live Um einen größeren Nutzen aus den Bedrohungsinformationen zu ziehen, stellt RSA Security Analytics den Kunden die Informationen automatisch über RSA Live bereit, und ermöglicht ihnen dadurch, die neuesten Bedrohungen sofort zu ermitteln. RSA Live konvertiert Bedrohungsinformationen in Hunderte Parser und Korrelationsregeln sowie Informationsfeeds. Die Informationen werden dann mit den Kundendaten innerhalb von RSA Security Analytics zusammengeführt. So können Anwender auf die Erkenntnisse von anderen zurückgreifen und wissen, wonach sie Ausschau halten müssen. Anschließend können sie die neuesten Bedrohungsinformationen in Echtzeit auf eingehende Daten oder Verlaufsdaten anwenden. Lineare Skalierung Die einzigartige Architektur ermöglicht Organisationen eine lineare Skalierung und dennoch die Erfassung und Analyse großer Datenmengen. Die Verbundinfrastruktur bietet Organisationen die Möglichkeit der Skalierung, gleichzeitig bleibt aber die Fähigkeit zur nahtlosen Analyse und Abfrage in Höchstgeschwindigkeit über das ganze System hinweg erhalten. RSA Security Analytics – Architektur ERKENNUNG UND ANALYSE DER DURCHDACHTESTEN ANGRIFFE, BEVOR SIE ZU BEEINTRÄCHTIGUNGEN FÜHREN Korrelation über mehrere Datenquellen hinweg RSA Security Analytics setzt alle erfassten Daten ein, um Probleme und nicht nur Protokolle zu ermitteln. Die Lösung erkennt Angriffe, sobald sie auftreten, indem Protokoll-, Paket-, NetFlow- und Endpunktdaten in einer einzigen Plattform miteinander verknüpft werden. Dadurch erhalten Sie eine viel größere Anzahl von Bedrohungsindikatoren, auf die Sie achten können. Das bedeutet, dass RSA Security Analytics im Gegensatz zu anderen Systemen Angriffe in Echtzeit erkennt und untersucht. Dazu gehört beispielsweise die Erkennung einer PDF, die eine ausführbare Datei enthält, oder von verschlüsseltem Datenverkehr in ein Land, das auf der schwarzen Liste steht. Big Data und Data Science Analysten sind in der Lage, die Vorteile von Big Data- und Data-Science-Methoden zu nutzen, um Angriffe aufzudecken, die andernfalls unbemerkt geblieben wären. In einem Datenpool können Angriffe unentdeckt bleiben, da sich die Verarbeitung und gründliche Analyse der erfassten Daten schwierig gestaltet. RSA Security Analytics setzt Data-Science-Verfahren ein, um diese großen Datenmengen über einen längeren Zeitraum hinweg zu analysieren und dadurch Probleme wie „Beaconing-Hosts“ oder Aktivitäten in Bezug auf verdächtige Webdomains aufzudecken. Analysten haben damit mehr Möglichkeiten an der Hand, Angriffe aufzuspüren, ohne dass sie dabei in hohem Maß auf das interne Data-Science-Fachwissen angewiesen sind. ZIELGERICHTETE AKTIONEN BEI DEN WICHTIGSTEN INCIDENTS Ermittlung bis ins kleinste Detail RSA Security Analytics ermöglicht Analysten die schnelle Ermittlung von Incidents bis ins kleinste Detail, damit sie genau nachvollziehen können, was vor sich geht und welche Maßnahmen ergriffen werden können. Analysten können die Daten in jeder Richtung analysieren und detaillierte kontextbasierte Ergebnisse erzielen. Da Ermittlungen jetzt schneller, effizienter und effektiver als jemals durchgeführt werden können, reduziert sich die Reaktionszeit bei einem Incident und somit auch die Zeit, die der Angreifer innerhalb der Umgebung zur Verfügung hat. Priorisierter und einheitlicher Workflow für Analysten Dank des priorisierten Workflows für Analysten, der durch die native IncidentManagementfunktion bereitgestellt wird, können sich Analysten auf ihre wichtigsten Aufgaben konzentrieren und benötigen für das Incident-Management auf End-to-End-Basis nur noch wenige Minuten anstelle von Stunden. Dadurch erhalten Sicherheitsteams die Möglichkeit, mit derselben Mitarbeiteranzahl mehr zu leisten, indem sie sich den Incidents mit dem größten Risiko für ihr Unternehmen widmen und diese so schnell wie möglich abschließen. Außerdem wird ein einziges Tool bereitgestellt, mit dem Aktionen augenblicklich innerhalb unterschiedlicher Oberflächen durchgeführt werden können. Integration von Best Practices bezüglich SoC Kunden, die RSA Security Analytics nutzen, können eine Verbindung zu den restlichen SOC-Tools und -Services von RSA herstellen. Dazu gehören RSA Security Operations Management für umfangreichere SOC-Orchestrierung und -Management sowie Professional Services wie Beratungs- und Schulungsservices für RSA Advanced Cyber Defense (ACD). Unternehmen verfügen dadurch über die Prozessinformationen und Tools, die sie benötigen, um mit extrem hoher Genauigkeit arbeiten zu können. Das bedeutet, dass SOC-Teams Best Practices nutzen können, um ihre Mitarbeiter und Prozesse optimal einzusetzen, anstatt einfach nur mehr Technologie für das Problem aufzuwenden. Darüber hinaus können SOCManager noch mehr Nutzen aus den Tools ziehen, die sie bereits erworben haben, indem sie diese bestmöglich einsetzen. . KONTAKT Wenn Sie mehr darüber erfahren möchten, wie Produkte, Services und Lösungen von EMC Sie bei Ihren geschäftlichen und IT-Herausforderungen unterstützen können, nehmen Sie Kontakt mit Ihrem EMC Vertriebsmitarbeiter oder autorisierten Reseller auf oder besuchen Sie unsere Website http://germany.emc.com/rsa. EMC2, EMC, das EMC Logo und RSA sind eingetragene Marken oder Marken der EMC Corporation in den USA und anderen Ländern. VMware ist eine eingetragene Marke oder Marke der VMware, Inc. in den USA und anderen Ländern. © Copyright 2014 EMC Deutschland GmbH. Alle Rechte vorbehalten. Veröffentlicht in Deutschland. 08/14 Datenblatt H13414 EMC ist der Ansicht, dass die Informationen in diesem Dokument zum Zeitpunkt der Veröffentlichung korrekt sind. Die Informationen können jederzeit ohne vorherige Ankündigung geändert werden.
© Copyright 2024 ExpyDoc
