RSA com nova Versão do enVision

Fonte: vu

A RSA apresentou a evolução da plataforma RSA enVision, sua solução líder de mercado para SIEM (Security Information and Event Management, gerenciamento de eventos e informações de segurança, cumprimento de normas e gestão centralizadas de log). A plataforma RSA enVision 4.0 foi projetada para simplificar a conformidade, aumentar a eficiência e a eficácia das operações de segurança e de redução de riscos, além de otimizar as operações de TI e rede por meio de coleção, análise, alerta, auditoria, emissão de relatórios e armazenamento de dados do registro de TI, todos eles automatizados.

Além de analisar e correlacionar alertas em dados do registro de todas as fontes de evento, a plataforma RSA enVision foi projetada para possibilitar que as empresas identifiquem pro-ativamente quais tipos de ameaças às suas políticas e procedimentos de segurança podem ser consideradas reais, levando a conclusão de uma fraude ou atividade ilícita.

"A rápida evolução das ameaças de segurança combinada a orçamentos apertados para os profissionais de segurança significa que nossos clientes dependem muito mais de seus sistemas SIEM para melhor identificar ameaças e gerenciar riscos de informações", disse Christopher Young, vice-presidente sênior de produtos da RSA. "A plataforma RSA enVision oferece a seus clientes uma solução ainda mais poderosa, em um produto já líder do setor, por meio de recursos aprimorados de operações de segurança e TI, de um parceiro confiável de segurança. E ao oferecer novos modelos configurados para empresas de médio porte e com preços compatíveis, podemos ajudá-los a suprir suas maiores necessidades de segurança e conformidade no ambiente de orçamento reduzido de hoje."


Novas Funcionalidades do RSA enVision


A nova versão do RSA enVision contém melhorias que permitem aos clientes atribuir valores e pesos de risco a certas ameaças e às empresas de TI ajustar a eficácia das políticas, processos e recursos de segurança. Essas melhorias foram projetadas para ajudar os clientes a reduzir o tempo de resposta a incidentes de segurança e melhorar a eficiência e a produtividade de sua equipe de operações de segurança. Os novos recursos adicionais incluem:

A capacidade de proporcionar informações relevantes em tempo real aos analistas de segurança com:

Integração a soluções comuns de gerenciamento de configuração e avaliação de vulnerabilidades e oferecimento de informações comuns de ameaças e vulnerabilidades para facilitar o processo de importar dados precisos e atuais de ativos e eventos e associá-los às ameaças atuais.
Aprimoramento dos recursos de alerta para notificar os analistas quando forem detectadas vulnerabilidades de alto risco ou quando hackers tentarem se aproveitar delas.
Oferecimento de regras aprimoradas de correlação que podem ser facilmente ajustadas de acordo com o ambiente do cliente para ajudar a detectar as ameaças de maior prioridade.


Simplificação dos processos de manuseio de incidentes com:

Fornecimento de uma interface especialmente projetada para investigar problemas de segurança de modo que os analistas possam facilmente avaliar eventos que geram incidentes e monitorar em tempo real um problema específico.
Maior disponibilização de informações sobre ativos e vulnerabilidades para os analistas de segurança de modo que tenham contexto adicional para investigar um incidente.
Oferecimento de integração de loop fechado aos sistemas de tíquete de problemas para autoescalar incidentes nesse sistema e enviar o status à plataforma RSA enVision após o encerramento. Isso permite que os processos operacionais de segurança estejam melhor alinhados aos recursos mais amplos de operações corporativas, como gerenciamento de nível de serviços.


Maior visibilidade da efetividade das medidas de segurança com:

Fornecimento de relatórios aprimorados sobre como os incidentes são criados, escalados e resolvidos, de modo que os gerentes de segurança sejam capazes de identificar gargalos no processo de manuseio de incidentes.
Melhores informações sobre ativos e vulnerabilidades disponíveis em relatórios para ajudar os gerentes e analistas de segurança a priorizar atividades avaliando qual de seus hosts são mais vulneráveis ou estão sob maior risco de ataque.
Oferecendo melhor acesso às informações sobre tendências de ameaças e ataques para gerentes e arquitetos a fim de dar visibilidade sobre quais controles de segurança estão funcionando e quais áreas precisam de investimento.


Serviços de avaliação, capacitação e integração de segurança:

Os serviços que dão suporte às operações de segurança com o RSA enVision incluem um pacote de serviços de avaliação e capacitação de segurança. Os serviços adicionais incluem integração com sistemas de tíquetes para o manuseio de incidentes, gerenciamento de ativos e vulnerabilidades e relatórios personalizados.


A Depository Trust and Clearing Corporation obtém melhor visibilidade dos riscos aos ativos de alta prioridade


Uma empresa que usou com sucesso o RSA enVision foi a Depository Trust and Clearing Corporation (DTCC). A DTCC buscava uma solução que coletasse, analisasse, correlacionasse e alertasse dados do registro de todas as fontes de eventos em sua rede e infraestrutura de TI e que, ao mesmo tempo, combinasse dados ambientais, de ameaça, vulnerabilidade e ativos de TI em tempo real. O RSA enVision 4.0 permite que a DTCC responda de maneira rápida e completa a problemas de segurança de alto risco. A automatização desses processos ajudou a aumentar a produtividade operacional da TI ao mesmo tempo que aumentou a segurança e reduziu os custos totais.


"O RSA enVision oferece uma maneira eficaz de automatizar a análise de grandes volumes de dados de eventos de segurança", disse Jim Routh, CISO da DTCC. "Após a implementação do RSA enVision 4.0, nossa equipe de segurança obteve melhor visibilidade de toda a nossa empresa e da vulnerabilidade e risco de ativos de alta prioridade. Agora, a equipe de segurança pode se concentrar em problemas de alto risco e se adaptar às políticas, procedimentos e investimentos, minimizando ainda mais, assim, nosso risco geral à segurança e aumentando a produtividade."


A Cyberklix torna-se mais eficiente como provedor de segurança gerenciada

A Cyberklix (www.cyberklix.com) é um dos principais MSSP (Managed Security Services Providers, provedores de serviços de segurança gerenciada) da América do Norte. A Cyberklix demonstrou liderança inovadora na área de SIEM nos últimos seis anos usando a plataforma RSA enVision como a base de seus serviços gerenciados. Atualmente, a Cyberklix está monitorando e gerenciando mais de 15.000 dispositivos usando o RSA EnVision.


"O RSA enVision 4.0 tornou as operações de conformidade e segurança muito mais eficientes e eficazes", disse John Menezes, CEO da Cyberklix. "A capacidade de integrar informações de gerenciamento de ativos e de vulnerabilidades aos registros sendo coletados faz de nós um MSSP significativamente mais eficiente. Nossos clientes se beneficiam de ter uma sólida postura de segurança proativa e riscos reduzidos."