Con l’aumento delle minacce, salgono anche i costi associati alla gestione della security. Inoltre, le imprese devono allinearsi a normative e requisiti di conformità più rigorosi che, anche se intesi limitare il rischio, esigenze aggiungono complessità alla gestione. Con risorse limitate, le aziende devono semplificare le operazioni di sicurezza andando al di là dei prodotti per guadagnare in efficienza. Implementando la funzione Aso di Rsa è possibile identificare e rispondere meglio ai rischi e ai regolamenti in evoluzione.
Tecnologie per creare le Advanced Security Operations
Rsa Archer eGrc Platform è la base delle Aso: fornisce un repository delle minacce e degli incidenti, e un processo automatico centralizzato per la gestione degli incidenti. La piattaforma è raccoglie informazioni su rischi e sicurezza da sistemi terzi, quali Rsa enVision, Rsa FraudAction e Rsa Data Loss Prevention, per creare intelligence concreta in tempo reale. La capacità di integrare intelligence con minacce e alert, raccogliere e presentare metriche sull’efficacia dei controlli e dei processi di gestione della sicurezza, analizzare informazioni contestuali sulla sicurezza permettono alle aziende di valutare meglio l’impatto sul business.
Rsa enVision è progettata come soluzione Siem (security information and event management) e di log management: raccoglie, correla e mantiene la lista dei log generati da ogni sistema. La tecnologia RSA enVision è pensata per produrre alert in tempo reale do eventi ad alto rischio e offre visibilità sugli aspetti comportamentali degli utenti per aiutare nella correzione.
Rsa Data Loss Prevention (Dlp) Suite viene utilizzata per avvisare le imprese circa attività sospette o che violano le policy su dati sensibili. La suite Dlp esegue inoltre attività di correzione di primo livello, come il blocco della trasmissione di dati sensibili, la quarantena, l’eliminazione, lo spostamento o l’applicazione di rights management a documenti che contengono dati privati.
Rsa FraudAction è un servizio che blocca e previene attacchi di pishing, pharming e trojan. Il servizio offre una vista complessiva di minacce attuali ed emergenti identificando dipendenti, macchine o risorse sotto attacco o compromesse: permette di ridurre l’investimento attraverso l’implementazione di una soluzione che comprende monitoraggio e identificazione 24×7, alert e reporting in tempo reale, analisi e contromisure, blocco e chiusura di siti compromessi.
