RSA®’nın Gelişmiş Güvenlik Operasyonları Merkezi Çözümü, gelişmiş tehditleri hiç olmadığı kadar hızlı tespit etmek ve ortadan kaldırmak için tasarlandı. Çözüm aynı zamanda, işletmelerin avlanan konumundan avcı konumuna dönüşmesine de yardımcı oluyor…
EMC’nin güvenlik birimi RSA, işletmelerin tehditleri veri kaybı gerçekleşmeden tespit etmelerine yardımcı olmak için tasarlanmış bir dizi entegre teknoloji ve hizmetten oluşan RSA® Advanced Security Operations Center (SOC) – Gelişmiş Güvenlik Operasyonları Merkezi Çözümü (SOC)’u tanıttı. Bulut bilişim, sosyal ağlar, Büyük Veri ve mobil bilgi-işlem gibi BT yenilikleri, işletmelerin ilerlemelerine yardımcı olsa da aynı zamanda siber suçluların eski ve güncel güvenlik sistem ve araçlarını aşarak, siber saldırılarda bulunabilmeleri için fırsat yaratıyor. Gelişmiş Güvenlik Operasyonları Merkezi Çözümü, güvenlik verileri ve etkinlik yönetimi ile birlikte, tüm paket analizi ve adli bilişim soruşturması uç nokta tehdit tespit becerilerini bir araya getiren güvenlik ekiplerinin, bağımsız ve kayıt (log) odaklı çalışabilmesi için tasarlandı. Ek olarak antivirüs programları, güvenlik duvarları ve atak önleme sistemleri gibi, geleneksel “sınıra dayalı” güvenlik araçları tarafından fark edilmeyen saldırıları da hızla tespit etmelerine yardımcı olacak bir mimariye sahip. RSA® Security Analytics, RSA® ECAT ve RSA® Archer Security Operations Management gibi teknolojilerle RSA® Advanced Cyber Defense Practice gibi eğitim ve hizmetleri entegre eden RSA’nın yeni gelişmiş SOC çözümü, uyumluluk ve güvenlikle ilgili gerekli özellikleri tek bir platform içinde sunuyor ve güvenlik ekiplerinin işletmelerini olumsuz etkileyebilecek en gelişmiş saldırıları dahi etkin biçimde tespit ederek, gereken müdahalede bulunmalarına olanak tanıyor. EMC’nin Güvenlik Birimi RSA’nın Kıdemli Başkan Yardımcısı Amit Yoran konuyla ilgili olarak; “Uzun yıllardır güvenliğe yaklaşım şeklimizde kökten bir değişim yapmamız için bir çağrı var. Ancak bugüne kadar sektörden hep eksik cevaplar aldık. SIEM teknolojileri sadece kayıtlar (loglar) için uyumluluk ile ilgili şartları yerine getirmeye yardımcı oluyor ve temel tespit seviyeleri sunuyor. Gelecek nesil güvenlik duvarları ve kötü amaçlı yazılımları tespit araçları daha fazla görünürlük sunuyor, ancak genellikle ham veriyi kullanılabilir istihbarata dönüştürmek için gereken analiz ve olaylara müdahale özellikleri olmadan bunu yapıyor. Bugün RSA, gelecek nesil güvenlikle ilgili vaadini, tek bir platformda hem uyumluluk hem de güvenlik ihtiyaçlarına karşılık veren komple bir çözümle yerine getiriyor. Sonuç olarak, işletmelerin kendi ağları ve dijital altyapıları içinde avlanan konumundan avcı konumuna dönüşmelerine yardımcı oluyoruz” dedi.
Tam görünürlük ve derinlemesine araştırma…
RSA’nın “Gelişmiş SOC Çözümü”, güvenlikle ilgili olayların zamanında tespit edilmesini ve güvenlik analistlerinin; şüpheli durumların belirlenmesi sürecinden, derinlemesine araştırma sürecine geçişlerinde yönlendirilmesine yardımcı olacak ağ verileri, sistem verileri ve uç nokta verilerini toplamak üzere tasarlandı. Çözüm aynı zamanda güvenlikle ilgili sorunun içeriğini ve kapsamını anlamaya da yardımcı oluyor. 400’den fazla ağ ve kayıt (log) ayrıştırıcısı, her bir kaydın ve ağ oturumunun süre analizini yaparak, kilit önem taşıyan tehdit göstergelerini tanımlıyor ve güvenlik analistlerini en önemli sorunlara yönlendirmek için metaveriyi ayıklıyor. Öncelik verilmiş araştırmalar ve analistlerin iş akışları, kaynaklardan maksimum yararlanılmasına yardımcı oluyor ve güvenlik ekiplerinin en yüksek riskleri ve tehditleri hızlı bir şekilde tespit edip ortadan kaldırmalarını sağlıyor.
SIEM ve ötesi…
RSA’nın Gelişmiş SOC Çözümü 250’den fazla etkinlik kaynağını toplayarak, öğelerine ayırarak; ezber bozan 275’ten fazla korelasyon kuralını ve güncel direktiferi takip etmek için de yaklaşık 100 rapor şablonunu kullanarak, SIEM’in işlevlerinde yeni bir pazar standardı oluşturuyor. Tüm veri kaynaklarına yayılan kümelenmiş uyarı sistemleri içeren, sisteme özgü vakalara yanıt verme özellikleri, araştırmaların daha hızlı yapılmasını mümkün kılıyor. Kayıtlardan çok daha fazla görünürlük sağlayan RSA’nın Gelişmiş SOC Çözümü ağ veri paketleri, NetFlow ve uç nokta verileri arasında ilişki kurmak ve bu şekilde bağımsız SIEM’den çok daha fazla görünürlük sunmak için tasarlandı. Bu da kör noktaları ortadan kaldırmaya ve uyumlulukla ilgili mevzuatlara bağlı kalmak koşuluyla tehditlerin daha hızlı ortadan kaldırılmasına yardımcı oluyor.Uç noktalara yönelik tehditlerin gerçek zamanlı tespiti…RSA® ECAT’ın çözüm yelpazesine eklenmesi, güvenlik ekiplerinin geleneksel antivirüs teknolojilerinin yakalayamadığı kötü amaçlı yazılımları ve diğer tehditleri açığa çıkarmalarını mümkün kılıyor. Yeni çözüm, uç noktada şüpheli işlemleri analiz edip, hızlıca araştırmak ve herhangi bir kötü amaçlı yazılımın işletmenin sistemine ne denli yayıldığını kolayca belirlemek için tasarlandı. Kötü amaçlı yazılım ve tehditlerin tespiti, otomatik ve gerçek zamanlı olarak, imza gerektirmeden gerçekleşiyor.
Modüler mimari…
RSA’nın Gelişmiş SOC Çözümü işletmenin mevcut ihtiyaçlarına ve kaynaklarına göre ölçeklenir büyümeyi mümkün kılıyor. Aynı zamanda da işletmelerin gelecekteki gereksinimlerine yanıt vermek için bir platform oluşturmalarına yardımcı oluyor. İster komple haliyle sisteme kurulsun, ister sistemdeki mevcut araçlara ilave olarak kurulsun, çözüm, işletmelerin mevcut güvenlik uygulamalarını en gelişmiş tehditlere karşı dahi anında savaşabilecek şekilde geliştirmelerine yardımcı olmak için tasarlandı.
Son Yorumlar