RSA Security Analytics – безопасность для всех
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
ноябрь    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

показать все 

Новости партнеров

14.11.2024

Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость

Читать далее 

14.11.2024

RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза

Читать далее 

14.11.2024

Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium

Читать далее 

14.11.2024

ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве

Читать далее 

08.11.2024

Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов

Читать далее 

показать все 

Статьи

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

11.10.2024

Технологический ИИ-арсенал

Читать далее 

28.09.2024

Чем страшен ИИ, и с чем его едят

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

RSA Security Analytics – безопасность для всех Управление инфобезопасностью с учетом динамики рисков

Главная / Статьи / Кейсы внедрений / RSA Security Analytics – безопасность для всех


Александр Коднир,

RSA Security Analytics – безопасность для всех

6 февраля на пресс-брифинге в Москве компания RCA подразделение инфобезопасности корпорации ЕМС) представила новое решение RSA Security Analytics. Спикерами выступили ведущий бизнес RCA в России Александр Вологдин и ведущий специалист подразделения по работе с партнерами Александр Чигвинцев.

По словам Александра Вологдина, за прошедшие 2 года RCA в России увеличила свой штат в разы и существенно нарастила массу заказчиков, среди которых выделяются большая часть крупнейших банковских структур и нефтегазовых компаний. «При этом не стоит думать об RCA, как о вендоре, который производит лишь продукты двухфакторной идентификации, - подчеркнул господин Вологдин, - в последнее время у компании преобладает стремление к «тяжелым» решениям». Александр Вологдин отметил, что «в последнее время компания  усилила внимания к решениям для борьбы с мошенничеством. … в этом году компания совершила историческое приобретение – продукт Silver Tail… Это уникальные продукт, призванный защищать от мошенничества сферу Интернет- торговли. «Вместе с тем, - добавил Александр Вологдин, - RCA достаточно активно приобретает не только новые продукты, но и развивает их, а также выполняет интеграцию и улучшает уже существующие решения. В 2011 году компания приобрела продукт NetWitness для выявления zero- и ID-атак…  Большинство наших клиентов, использовавших NetWitness, успешно защитились. Кроме того, существовал продукт RSA enVision, выполняющий на языке SIEM хранение событий ИБ. По свидетельству Вологдина, RCA задумался об объединении двух функциональностей с помощью продукта, в котором будет заранее проинтегрированы система хранения событий ИБ с системой хранения сетевого трафика.

Пресс-брифинг

Свою часть пресс-брифинга Александр Чигвинцев начал с истории создания RSA, которая появилась в 1977 году, изначально занимаясь исключительно технологией шифрования данных с использованием несимметричных ключей, а в начале 90-х вышла на рынок генерации одноразовых паролей.  Этой технологией, по словам спикера, пользуются все крупнейшие зарубежные компании. В 1996 году RSA была приобретена корпорацией ЕМС, которая уже более 16 лет под этой торговой маркой собирает все активы и системы, связанные с технологией безопасности, среди которых в последнее время наметился явный тренд в сторону вопросов, связанных с управлением ИБ на основе рисков. Сейчас портфель RCA, по словам Александра Чигвинцева, очень широк: если в 96 году было всего две технологии, ныне линейка охватывает все стороны проблем, связанных с информационной безопасностью и не удивительно, что RCA занимает лидирующие позиции по управлению ИБ.

Перейдя непосредственно к новой платформе RSA Security Analytics, господин Чигвинцев отметил, что традиционная система управления безопасностью потеряла былую эффективность: если раньше стандартные приемы злоумышленников основывались на использовании открытых протоколов и легко дешифруемых текстовых сообщений, сейчас используются шифрованные протоколы (причем, шифрование абсолютно стандартное), применяемые с легитимным ПО, хакеры научились делать  легитимные цифровые подписи и стандартные средства ИТ не могут детектировать этот вредоносный код.  Классические системы сигнатурных методов IBS и IDS не способны защитить структуру от «продвинутых» атак. Кроме того, злоумышленники перешли к использованию распределенных систем на базе ботнетов и нет ресурсов, чья ликвидация позволяет разрушить вредоносную инфраструктуру… Кроме того, для управления ботнетами используются социальные сети. Распространились атаки на основе вредоносного кода, ранее нигде не проявенного. По данным Fortune, до 60% крупных зарубежных компаний получали вредоносный код через каналы коммуникаций со своими партнерами.  Антивирусные компании попросту не успевают за экспансией вредоносных кодов, создаваемых под конкретного заказчика.

В ответ на указанные вызовы, пояснил Александр Чигвинцев, RSA предложил несколько тезисов и некоторые новые требования к системе контроля за ИБ, выйдя на рынок с революционной платформой, которая базируется на двух подходах: собирания данных со всей инфраструктуры, имея возможность быстро составить для собранного аналитический отчет, выявив аномальную активность на уровне журналов регистраций, и архивирования с анализом всего сетевого трафика. Основой предлагаемой системы Security Analytics является классический подход SIEM и подход, реализованный в продукте RSA NetWitness, связанный с мониторингом и контролем всего сетевого трафика, проходящего через периметр организации. Архитектура новой системы использует технологию NerWitness Next Jem, позволяя масштабировать решения на практически любую инфраструктуру и авторизованно обрабатывать собранные данные с высокой скоростью.  Для четкого разделения оперативных данных и данных архивных, необходимых для ретроспективного анализа инцидентов, есть специализированные модули Data WarenHouse, позволяющие длительное хранение данных независимо от объема информации, а поверх данной инфраструктуры работают аналитические приложения, позволяющие легко эти данные визуализировать, выявляя аномалии в журналах и сетевом трафике и проводя их всесторонний многомерный анализ.

Сборщики данных, подчеркнул Александр Чигвинцев, расставляются по удаленным офисам, откуда вытаскиваются так называемые «метаданные», обрабатываемые отдельной серверной инфраструктурой, причем, серверы оптимизированы для высокоскоростного поиска нужной информации. Метаданные позволяют индексировать собранную информацию, резко повышая скорость ее обработки.  Следующий уровень – аналитические механизмы, образующие аппаратно-программную инфраструктуру для распределения запросов по различным уровням  и получения данных для аналитической обработки. RSA, по словам спикера, обладает в отличие от конкурентов, уникальной технологией, позволяющей хранить как обработанные (метаданные), так и данные «сырые», для чего в новой системе существует удобный интерфейс.

Резюмируя презентацию, в качестве признаков уникальности нового продукта господин Чигвинцев назвал возможность его работы с большими объемами данных, наличие архивного сториджа и механизма информационной обработки, а также возможность получать постоянные обновления аналитических пакетов – не только отчеты, но и специализированные коалиционные механизмы, характеризующие новые обнаруженные методы проникновения злоумышленников.

На вопрос одного из присутствующих журналистов, может ли новое решение защитить независимые бизнес-структуры при возникновении конфликта интересов с государством, либо со структурами, фактически аффилированными (банковской и нефтегазовой сферы) , представители RSA ответили, что новая система «достаточно эффективна для выявления любых аномалий. Решение тестируется уже около полугода примерно в 10 западных компаниях и доказали свою успешность».

Другой вопрос касался доступности нового решения, относящегося к группе «тяжелых» инструментов. Александр Вологдин ответил на это, что неизбежен тотальный переход в облака, где вопрос доступности нивелируется самим ходом вещей. Помимо этого, RSA, по словам спикера, ведет в России «несколько проектов, посвященных применению Security Analytics в качестве облачного решения для любых пользователей в виде сервиса. И RSAготово к борьбе не с отдельными хакерами, а с крупными преступными сообществами.  

Касаемо же необходимости для внедрения Security Analytics некоторого количества оборудования на территории клиента, господин Вологдин подчеркнул, что хотя «есть разные варианты», компания идет к «безагентским технологиям, не ориентируясь на то, чтобы «грузить» инфраструктуру заказчика», добавив, что не планирует строить собственные дата-центры, собираясь использовать дата-центры провайдеров.

 

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №06 (139) 2024г.
Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

БИТ рекомендует

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика