Nejnovější verze platformy RSA enVision obsahuje nové funkce, které zákazníkům dovolují ohodnotit konkrétní hrozby patřičnou úrovní rizikovosti a umožňují tak IT organizacím přesně vyladit efektivitu bezpečnostních politik, pravidel, procesů a ostatních prostředků. Tyto nové funkce jsou navrženy tak, aby zákazníkům pomohly zkrátit dobu odezvy při bezpečnostním či jiném incidentu a zlepšit efektivitu a produktivitu bezpečnostních specialistů.

Mezi hlavní nové funkce patří:

Schopnost poskytovat bezpečnostním analytikům podstatné informace v reálném čase

• Integrace s jinými produkty pro správu konfigurací a vyhodnocení slabých míst spojená s poskytováním pravidelných informací o hrozbách a slabých místech.
• Vylepšené notifikace, které upozorní analytiky v případě výskytu vysoce rizikových slabých míst nebo útoku na taková místa.
• Vylepšená korelační pravidla, která lze snadno přizpůsobit prostředí zákazníka a pomoci tak rozpoznat hrozby s nejvyšší prioritou.

Zefektivnění reakcí na útoky

• Rozhraní přímo navržené pro analýzu bezpečnostních incidentů, ve kterém mohou analytici snadno vyhodnotit události předcházející danému útoku a monitorovat vývoj incidentu v reálném čase.
• Zpřístupnění podrobnějších informací o aktivech a slabých místech pro bezpečnostní analytiky, kteří tak mají při analýze útoku k dispozici širší kontext.
• Integrace se systémy typu „help desk“, která dovoluje automaticky přesunout informace o útocích do těchto systémů a po jejich uzavření odeslat stav zpět platformě RSA enVision (tzv. uzavřená smyčka). Tato integrace umožňuje lépe přizpůsobit procesy zabezpečení provozu podniku, jako je například řízení úrovně služeb (SLA).

Zlepšený přehled o účinnosti bezpečnostních opatření

• Více informací o tom, jak dochází k útokům, jak jsou předávány a jak na ně probíhá odezva. Díky těmto informacím mohou bezpečnostní manažeři rozpoznat slabá místa v procesu reakce na útoky.
• Více informací o slabých místech pomáhá manažerům a bezpečnostním analytikům určit priority činností, a to díky vyhodnocení, který z hostitelských systémů je nejslabší nebo mu hrozí nejvyšší riziko napadení.
• Zlepšení přístupu k informacím o hrozbách a nových trendech v útocích, což pomáhá manažerům a bezpečnostním analytikům získávat přehled o tom, které z bezpečnostních prvků fungují, a na které oblasti je naopak potřeba soustředit pozornost.

Společnost RSA posiluje svou nabídku na trhu systémů SIEM a představuje dva nové modely z řady zařízení na platformě RSA enVision. Modely ES-1260 a ES-3060 jsou speciálně navrženy pro zákazníky z řad středních podniků, kterým umožní monitorovat velký počet zařízení, jež vytvářejí malý objem provozu událostí. Patří k nim například maloobchodní prodejci, kteří musejí vyhovět požadavkům poskytovatelů platebních karet. Model ES-1260 aktuálně podporuje až 600 zařízení a objem událostí v hodnotě až 1 200 událostí za sekundu. Model ES-3060 aktuálně podporuje až 1 200 zařízení a až 3 000 událostí za sekundu. Oba modely přitom zákazníkům nabízejí tytéž výkonné funkce jako všechna ostatní zařízení na platformě RSA enVision.