RSA’in NetWitness teknolojisi mimarisi üzerine kurulmuş olan çözüm RSA Security Analytics; Güvenlik Bilgi ve Olay Yönetimi (SIEM), Adli Bilişim ve Büyük Veri analitiğini, yeni nesil güvenlik operasyon merkezlerinin temel taşı olacak bir güvenlik platformu üzerinde bir araya getiriyor.
Günümüzde özellikle bilgi ve istihbarata dayalı tüm güvenlik programlarının, kuruluşların karşı karşıya olduğu risklerin bilincinde olarak hazırlanması gerekiyor. SIEM araçları gibi günümüzde kullanılan güvenlik teknolojileri genellikle bu alanda yetersiz kalıyor; günümüzün tehditlerine yönelik yeterli görünürlük sağlayamıyor ve analitik ihtiyaçlara göre ölçeklenemiyor.
RSA Security Analytics çözümü güvenlik profesyonellerinin güvenlikle ilgili zayıf noktaları ve olası saldırıları görme ve anlamaları için gereken görünürlüğü sunarak, risklerin de ortaya çıkar çıkmaz tespit edilebilmesini mümkün kılıyor ve soruşturma için gereken süreyi günlerden dakikalara indirgiyor. Dahası, güvenlik profesyonellerinin hem işletme içinden hem de işletme dışından kaynaklanan dijital riskleri anlamalarına yardımcı olarak, işletmelerin de fikri mülkiyet hakları ve diğer hassas veriler gibi iş varlıklarını daha iyi korumalarını mümkün kılıyor. Bu şekilde işletmeler de tehdit yönetimi ve mevzuatlar gereği hazırlanması gereken raporların alacağı zamanı ve maliyetleri azaltabiliyor.
EMC Türkiye Genel Müdürü Önder Sönmez, yeni çözüme ilişkin olarak yaptığı global açıklamada şunları söyledi; “Kuruluşlar geleneksel güvenlik uygulamalarının sınırlarını aşmalı ve günümüzün dinamik tehditleri ile başa çıkmak için çevik teknolojileri ve metotları benimsemelidir. RSA® Security Analytics çözümü; güvenlik kontrollerini ve tehdit tespit süreçlerini yeniden şekillendirecek. Bu çözüm ile; yüksek duyarlılıklı adli görünürlüğü büyük güvenlik verileri toplama ve yönetimini olanaklı kılıyoruz. İleri analitikte tam bir devrim yaparak; işletmelerin güvenlik programlarını ve gelişmiş güvenlik operasyonları merkezlerini bir üst seviyeye taşımalarını sağlıyoruz.”
Günümüz şartlarında ileri seviyedeki saldırıların ve bu saldırılarla ilgili kötü amaçlı yazılımların karmaşıklığı her geçen gün artıyor ve mevcut güvenlik analitiği araçlarının da sınırları zorlanıyor. İstihbarata dayalı güvenlik platformları ile Büyük Veri analitiğinin evliliği; şirketlere en ileri düzeydeki tehditlerin oluşturduğu karmaşık sorunları çözmede yardımcı olabiliyor ve pazardaki önemli bir ihtiyacı gideriyor.
Başarısı ispatlanmış Büyük Veri platformları ile analitik metotların güvenlik araçlarında bir arada toplanması; güvenlik uygulamaları anlamında önemli bir gelişme. RSA® Güvenlik Analitiği platformu benzersiz görünürlüğü, yüksek risk teşkil edebilecek etkinlikleri tanımlayabilen gelişmiş analitik metotları bir araya getiriyor; Büyük Veri platformlarından faydalanıyor ve yalnızca tehditleri ortadan kaldırmaya yardımcı olmakla kalmıyor, mevzuatların gerekliliklerini de yerine getiriyor.
Bir Bakışta RSA Security Analytics:
- · Hızlı Yakalama & Analiz — Komple ağ paketleri, kayıtlar ve tehditlerle ilgili istihbarat verilerini de içeren güvenlikle ilgili veriler hızla yakalanıyor, analiz ediliyor ve bu şekilde potansiyel tehditlerin tespit süreci hızlandırılıyor.
- · Güçlü Analitik – Verilerin çok daha büyük ölçekli toplanması mümkün kılınıyor ve güvenliğe yönelik geleneksel SIEM tabanlı yaklaşımlar yerine yeni analiz metotları kullanılıyor.
- · Tehditlerle ilgili Entegre İstihbarat – Kuruluşlara tehditlerle ilgili istihbarat bilgilerinin kullanımını işlevsel kılma konusunda yardımcı olunuyor ve bu şekilde kuruluşu hedef alan potansiyel saldırı araçlarını ve tekniklerini tespit etme ve araştırma süreci hızlandırılıyor.
- · Tehdit Ortamı – RSA Archer® GRC platformu ve RSA® Veri Kaybı Önleme Yazılım Paketi (DLP) ile entegrasyonlar aracılığıyla ve diğer ürünler tarafından oluşturulan verileri de kullanarak analistler iş ortamı kaynaklarını en büyük riski teşkil eden tehditlere yöneltmek için kullanabiliyor.
- · Kötü Amaçlı Yazılımların Tespiti – Çözüm bir dizi araştırma tekniği kullanarak, kötü amaçlı yazılımlarla yapılması planlanan saldırıları çok daha kapsamlı şekilde tespit ediyor.
Mevzuatlar Gereği Hazırlanan Raporları Otomatik Hale Getiriyor –Etkin güvenlik uygulamalarının bir sonucu olarak uyumluluk raporlamalarını otomatik hale getiriyor.