RSA выпустит Security Analytics, инструмент анализа атак и выявления хакеров

Известный производитель систем информационной безопасности RSA готовит к выпуску Security Analytics, который превратит систему управления информацией и событиями EnVision в инструмент анализа атак и выявления хакеров. Сейчас проводится бета-тестирование Security Analytics, в программе участвует ряд клиентов RSA, в том числе из финансовой сферы.

Системы управления информацией и событиями (SIEM) традиционно являются инструментами, ориентированными на сбор записей о событиях безопасности, но далеко не всегда выполняют анализ инцидентов в реальном времени. Но именно такой позволяет своевременно выявлять атакующих, устанавливать способы их проникновения в сеть и действия внутри сети. Как подчеркивает вице-президент и директор по информационной безопасности RSA Эдди Шварц (Eddie Schwartz), такие функции делают SIEM релевантными современному ландшафту угроз.

Security Analytics работает как внешний интерфейс и объединяет данные, полученные из EnVision SIEM и других источников, скажем системы мониторинга сети RSA NetWitness или продуктов сторонних производителей (Bit9, ThreatGrid, iDefense, пр.), на основании которых, в зависимости от настройки, проводит оперативный анализ инцидентов. Время выхода финального релиза Security Analytics пока не объявлено.