Η RSA, το τμήμα ασφαλείας της EMC, παρουσίασε τα RSA Security Analytics, μια λύση για την παρακολούθηση του επιπέδου προστασίας υποδομών ΙΤ (security monitoring) και για τη διερεύνηση ενδεχόμενων επιθέσεων, η οποία έχει σχεδιαστεί με σκοπό να βοηθά τους οργανισμούς να προστατεύουν την ψηφιακή τους περιουσία από προηγμένες εσωτερικές ή εξωτερικές απειλές. Βασισμένα στην δοκιμασμένη αρχιτεκτονική της τεχνολογίας RSA NetWitness, τα RSA Security Analytics συνδυάζουν εφαρμογές SIEM, Network Forensics και Big Data analytics σε μια πλατφόρμα ασφαλείας επόμενης γενιάς, η οποία αποτελεί τον ακρογωνιαίο λίθο ενός σύγχρονου κέντρου εποπτείας και ασφάλειας ΙΤ.
Το RSA Security Analytics Unified Platform έχει σχεδιαστεί για να παρέχει:
• Ταχύτατο Capture και Ανάλυση: τα data που έχουν σχέση με την ασφάλεια, συμπεριλαμβανομένων όλων των network packets, των logs και των πληροφοριών για απειλές (threat intelligence), συλλέγονται και αναλύονται ταχύτατα, προκειμένου να γίνεται πιο γρήγορα η ανίχνευση των ενδεχόμενων κινδύνων.
• High Powered Analytics: επιτρέπει τη συλλογή δεδομένων σε πολύ μεγαλύτερη κλίμακα, επιτρέποντας την ανάπτυξη νέων, σε σχέση με τα παραδοσιακά siem-based εργαλεία, μεθόδων ανάλυσης και προστασίας.
• Integrated Threat Intelligence: βοηθά τους οργανισμούς να οργανώσουν τη συλλογή πληροφοριών σχετικών με ενδεχόμενους κινδύνους, ώστε να γίνεται πιο γρήγορος ο εντοπισμός και η ταυτοποίηση ενδεχόμενων επιθέσεων που έχουν στόχο τα συστήματα της επιχείρησης.
• Context for Threats: χάρη στη δυνατότητα ενοποίησης με τις πλατφόρμες RSA Archer® GRC και RSA Data Loss Prevention (DLP), και το συνδυασμό με τα στοιχεία άλλων προϊόντων, οι αναλυτές μπορούν να χρησιμοποιούν business context προκειμένου να αξιολογούν τον κάθε κίνδυνο και να συγκεντρώνουν τις δυνάμεις τους έναντι εκείνων που συνιστούν τη μεγαλύτερη απειλή.
• Malware Identification: χρησιμοποιώντας διάφορες τεχνικές ανίχνευσης, η εφαρμογή είναι σε θέση να ταυτοποιεί ένα πολύ μεγαλύτερο εύρος επιθέσεων που στηρίζονται στην ενεργοποίηση κακόβουλου λογισμικού (malware-based attacks).
• Αυτοματοποίηση Compliance Reporting: η συμμόρφωση με την πολιτική ασφαλείας και οι σχετικές αναφορές έρχονται ως αποτέλεσμα των βέλτιστων πρακτικών προστασίας και ασφάλειας.