RSA, подразделение безопасности корпорации EMC, представила RSA Vulnerability Risk Management (VRM) — новое программное решение, которое поможет организациям повысить уровень безопасности путем анализа больших объемов проверенных на уязвимость данных. Это позволит расширить круг возможностей выявления и определения степени опасности, которую несут в себе наиболее вероятные уязвимости. В решении RSA VRM большие данные и расширенная аналитика используются для выявления наиболее существенных уязвимостей, которые необходимо быстро устранить для снижения риска и повышения уровня защиты от кибератак.
Подробнее об этом можно прочитать в «EMC Pulse» — блоге EMC, посвященном новостям о продуктах и технологиях.
Решение RSA VRM объединяет бизнес-контекст активов, практически значимые аналитические данные об угрозах, результаты оценки уязвимостей и комплексные рабочие процессы. Такой подход обеспечивает упреждающее управление рисками информационной безопасности и автоматизацию задач, чтобы повысить эффективность работы по обеспечению безопасности организаций. Благодаря мощным функциям сбора и агрегирования данных решение RSA VRM может собирать данные из стандартных репозиториев, а также из сторонних программ сканирования уязвимостей для более эффективного устранения потенциальных угроз. Дополнительные преимущества решения RSA включают:
- Комплексные каталоги для технических и деловых данных для каждого ИТ-актива
- Автоматизация ручных задач (включая управление рабочими процессами, управление жизненным циклом уязвимостей и создание отчетов)
- Подробные отчеты по важнейшим показателям — КПЭ, окупаемость программ и общее состояние ИТ-рисков в организации
Будучи составной частью платформы RSA Archer GRC, решение RSA VRM позволяет связать программы оценки рисков уязвимостей с общими потоками ИТ-операций в рамках GRC, чтобы лучше визуализировать общий уровень рисков безопасности в организации. Это решение представляет собой критически важный компонент корпоративной стратегии реагирования на критические инциденты.
Решение RSA Vulnerability Risk Management доступно уже сейчас.
Крис Кристиансен (Chris Christiansen), вице-президент по программам подразделения Security Products and Services компании IDC: «Управление уязвимостями стало для многих организаций настоящим камнем преткновения. Сканирование инфраструктуры для поиска уязвимостей предоставляет много информации, но очень мало контекста и материала для интерпретации. Подойдя к этой проблеме с точки зрения больших данных и преобразовав ее в решение, отделы безопасности получат необходимые средства для устранения наиболее серьезных уязвимостей».
Джеймс Дюшарм (James Ducharme), старший директор по инжинирингу RSA: «В организациях имеются десятки тысяч ИТ-ресурсов, которые критически важны для сохранения и развития бизнеса, но многие из них имеют уязвимые места, которые могут стать объектом злоупотребления и атак. Если службы безопасности имеют ограниченные возможности визуализации наиболее серьезных уязвимостей, они стоят перед невозможной задачей — совершить подвиг и исправить всё сразу. В решении используются технологии больших данных и подход, в рамках которого происходит соединение результатов сканирования уязвимостей с бизнес-контекстом активов и интеллектуальным анализом угроз. Таким образом, RSA VRM предоставляет жизненно важную информацию, которая позволяет устранять уязвимости и ранжировать их, а значит, службы безопасности могут максимально эффективно использовать имеющиеся ресурсы и предотвращать кибератаки».
* * *
RSA, подразделение безопасности корпорации EMC , является главным поставщиком решений для обеспечения безопасности на основе аналитики. RSA помогает ведущим мировым организациям успешно разрешать стоящие перед ними сложные задачи обеспечения безопасности и конфиденциальности (управление организационными рисками, обеспечение безопасности при мобильном доступе и совместной работе, предотвращение интернет-мошенничества и защита от угроз повышенной сложности).
Сочетая гибкие средства контроля идентификации, обнаружения мошенничества и защиты данных с надежной платформой Security Analytics и лидирующими в отрасли средствами GRC и консультационными услугами, компания RSA обеспечивает надежность и прозрачность работы с личными данными миллионов пользователей, их транзакциями и создаваемыми в результате данными, а также работы базовой ИТ-инфраструктуры.
www.EMC.com/RSA