ПОИСК
ВЫБЕРИТЕ НОМЕР
         
Показать все
статьи из этой
рубрики
Показать все
статьи этого
автора
Показать все
статьи по этой теме
НАШИ ИЗДАНИЯ
Connect! Мир Связи
Каталог-справочник
НАШИ ПРОЕКТЫ
Наши авторы о важном
СОТРУДНИЧЕСТВО
Выставки и конференции
Connect Conferences
РЕКЛАМА



Яндекс Цитирования





Rambler's Top100 Rambler's Top100


Панорама
Владимир Вакациенко: «RSA Security Analytics позволяет расследовать инциденты ИБ значительно быстрее, чем традиционные системы»   

Интервью с техническим консультантом RSA, подразделения информационной безопасности EMC Россия и СНГ.

Каковы сегодня позиции RSA на рынке информационной безопасности – в мире и в России? По каким конкретным направлениям ИБ работает компания?

Компания RSA традиционно занимает ведущие позиции в мире в таких областях ИБ, как аутентификация и управление доступом, предотвращение мошенничества и потери данных, управление ключами шифрования, а также решениями по управлению информационной безопасностью и соответствием требованиям регуляторов. В России RSA исторически входит в число лидеров по направлениям мониторинга и управления информационной безопасностью, аутентификации и противодействия мошенничеству в системах дистанционного банковского обслуживания и системах электронной коммерции.

Основное направление ИБ, по которому работает компания, – это противодействие современным высокотехнологичным угрозам. Среди технологий и продуктов, выделяющих компанию на рынке, следует отметить технологии сбора, хранения и анализа больших объемов данных информационной безопасности (сетевого трафика, журналов событий, которые используются в решении RSA Security Analytics); технологии поиска и классификации конфиденциальных данных, используемых в решении по предотвращению утечек данных RSA Data Loss Prevention; GRC-платформу RSA Archer для построения комплексной системы управления информационной безопасностью предприятия; самообучающиеся механизмы, используемые в продуктах RSA Adaptive Authentication и Transaction Monitoring для адаптивной многофакторной аутентификации и противодействия онлайн-мошенничеству, а также технологии анализа поведения пользователей в онлайн-системах, используемые в решении RSA Silvertail.

Насколько критична сегодня роль систем/центров управления информационной безопасностью предприятия? Как меняются требования к современным системам управления ИБ?

В современном мире высокотехнологичных угроз необходимы специализированные центры управления, позволяющие как можно быстрее выявлять атаки и сокращать свободное время злоумышленника. При этом центры по управлению информационной безопасностью должны быть оснащены современными средствами выявления сложных высокотехнологичных атак. Специалистам центров необходимо обладать полной информацией о происходящем в инфраструктуре, понимать какие задачи выполняют те или иные информационные активы, каким угрозам они могут быть подвержены, какое поведение в ИТ-инфраструктуре является обычным, а какое подозрительным, анализировать содержимое подозрительной активности.

Для выявления высокотехнологичных угроз необходимо анализировать большое количество разнородных данных. Поэтому современная система управления информационной безопасностью должна обладать:

- возможностью собирать и анализировать все происходящее в инфраструктуре – не только журналы событий, но и весь сетевой трафик компании;

- специализированными средствами аналитики и визуализации, позволяющими быстро находить во всем многообразии собранных данных полезную информацию, восстанавливать содержимое сетевых сессий и передаваемого содержимого;

- возможностью использования наиболее актуальных данных об угрозах и бизнес-контексте организации, чтобы правильно расставлять приоритеты;

- оперативной инфраструктурой с линейным масштабированием для реагирования на любые изменения ИТ-среды – система должна собирать и быстро обрабатывать данные с любой инфраструктуры, независимо от ее размеров.

Какие технологии и средства вобрала в себя платформа RSA Security Analytics? Почему решение можно считать уникальным?

В первую очередь, необходимо отметить использование уникальной инфраструктуры сбора, оперативного хранения и анализа больших объемов разнородных данных, а также специально разработанный для задач хранения и анализа данных ИБ Warehouse на базе технологии Hadoop. Уникальность решения – в новых подходах к представлению данных и его высочайшей масштабируемости, как по объемам собираемых данных, так и по скорости их обработки и анализа, что позволяет проводить расследование инцидентов ИБ значительно быстрее, чем в традиционных системах управления информацией и событиями ИБ.




Заказать полную PDF-версию свежего номера Connect!



Показать все статьи по теме Спутниковая связь

Поставьте свою оценку:
   1   2   3   4   5   

< Предыдущая статья

  
Следующая статья >

НАШИ ПРОЕКТЫ
ПРОСМОТР ПО ТЕМАМ
IP-телефония
Беспроводная связь
Бизнес-аналитика
Биллинг и OSS/BSS решения
Видеоконференцсвязь
Измерительная техника
Инфокоммунникации регионов
Информационная безопасность
ИТ-услуги
КИС (Корпоративные информационные системы)
Контакт-центры
КСПД (Корпоративные сети передачи данных)
Мобильная связь
Облачные технологии
Профессиональная радиосвязь
Серверные решения
Системы бесперебойного питания
Системы хранения данных
Ситуационные центры
Спутниковая связь
УПАТС
Фиксированная связь
Цифровое телевидение
TOP 20 СТАТЕЙ
Роль государства в обеспечении информационной безопасности
Консолидация телекоммуникационных ресурсов отраслей топливно-энергетического комплекса
Реквием по SoftSwitch
Трехсайтовая архитектура – реальная защита от катастроф
В Тулу за кальяноваром, или Что такое адаптивный call-центр
Ненадежность IP-телефонии: мифы и реальность
Четвертым будешь?
Путеводитель по рынку OSS-решений
В жизни все бывает, поэтому сделайте резервную копию…
Оптимизация энергопотребления в современном ЦОД
VSATизация России – промежуточные итоги
Современные программные телефоны
Аккумуляторные батареи для современных ИБП
Особенности информатизации телекоммуникационных компаний в России
Отечественные производители телекоммуникационного оборудования
Проблемы нормативно-правового, организационно-технического и программного обеспечения защиты информационных систем
Смена поколений в стандартизации СКС
Проблемы и перспективы формирования мобильной медиасреды в России
Принципы организации сетевой инфраструктуры ООО «ЛУКОЙЛ-ИНФОРМ»
Модульные отказоустойчивые системы бесперебойного питания: за и против
Все ТОПовые статьи >>