EMC’nin güvenlik birimi RSA, altyapı korumasını buluta taşıyan RSA Security Analytics’e yeni özellikler eklendiğini açıkladı. RSA Security Analytics, kurumlara gereken ortamı sağlayarak günümüzün gelişmiş saldırılarından etkilenmeden önce algılama ve karşılık vermesi için tasarlandı. Bu yeni sürümde, doğrudan kullanıcıların karşı karşıya kaldığı web ve mobil uygulamalar üzerinden gelen saldırılar görüntülenebiliyor ve ek olarak veri mahremiyeti özellikleri ekleniyor. Buluta kadar uzanan yeni güvenlik yapısının yanı sıra RSA Security Analytics, daha iyi maliyet etkin müşteri kurulum ölçeğine daha iyi yatırım olanağı tanıyan üretim tabanlı fiyatlamayı da kapsayan yeni fiyat ve paket seçenekleriyle geliyor. Buna ek olarak müşteriler, var olan depolama yatırımlarını da sürdürebilme imkanı yakalıyorlar.
Kayıtlar yapbozun en değerli parçalarını oluştururken, önleyici kontrol için gerekli gözetimi yapmakta yetersiz kalıyorlar. Ayrıca gelişmiş saldırıları belirlemede de kayıtlar yeterli olmuyor. Birçok başarılı saldırı yalnızca kayıtlarla keşfedilemiyor. Bununla birlikte kayıt tabanlı Security Incident ve Event Management (SIEM) sistemleri bile bir saldırının sinyallerini algılarken çabuk karşılık verecek ve saldırıyı bertaraf edecek güvenlik analizini gerçekleştirmek için gerekli parçaları bir araya getiremiyor. Bunun yerine hızla hareket etmeye yaracak çözümü olumsuz etkileyen uyarılarla analistleri yanlış yönlendiriyor.
Güvenlik ekipleri, bir saldırıdan tamamen korunma, belirti görüldüğü anda yanıt verme süresini hızlandırma ve işleyişi olağan akışına döndürebilmek için çok yönlü ve entegre güvenlik çözümlerine ihtiyaç duyuyor. RSA Security Analytics, kayıtları ağ paketlerinden, uç noktalar da ve şimdi de buluttan aldığı verilerle birleştirmek için tasarlandı. RSA Security Analytics işletmelerin, toplanan veriler sayesinde kuruma özel gizli bilgileri ortaya dökecek açıklar oluşmadan önce yanıt verebilmesi için hedef, saldırganın stratejisi ve organizasyon içindeki hareketleri ile saldırının büyüklüğünü tamamıyla ve hızla anlamasına yardımcı oluyor. Ayrıca bu sürüm, işletmelerin hem saldırılara hem de doğrudan kritik web ve mobil uygulamalar üzerinden kullanıcıları hedef alan dolandırıcılık faaliyetlerine karşı koruma sağlanmasına yardımcı olan RSA Web Threat Detection’ın kurumsal saldırılarla uygulamalardaki açıklar arasında bağlantı kurmasını sağlayan özelliğini de sunuyor. Bulut ve uygulama içgörülerinin eklenmesiyle birlikte RSA’in gelişmiş siber saldırılar karşısında sektörün en gelişmiş görünürlük çözümü sağlama konusundaki kararlılığını bir kez daha gösteriyor.
Yeni eklenen tüm özelliklere ek olarak RSA Security Analytics, esnek fiyat ve paket seçenekleriyle müşteriler ve kanaldaki iş ortaklarına daha erişilebilir hale getirildi. İşletmeler üretim temelli fiyatlama, abonelik seçenekleri ve kullanılan iş temelli paketlerin de bulunduğu kurulum modellerinden istediğini seçebiliyorlar. Bununla birlikte işletmeler RSA Security Analytics ile var olan depolama çözümlerini de kullanmaya devam edebiliyorlar. Üretim temelli fiyatlama işletmelerin tam olarak neye ihtiyaç duyuyorlarsa terzi usulü bir çözüm elde etmelerini sağlarken daha düşük toplam satın alma maliyeti sunuyor. Ayrıca müşteriler ve iş ortakları operasyonel harcama modelinden abonelik temelli fiyatlamaya geçme seçenekleri bulunuyor.
RSA Security Analytics, yeni veri gizliliği özelliklerini barındıracak şekilde tasarlandı. Bu özellik, güvenlik analistlerine işletmenin ya da çalışanların en hassas verilerini açmadan değerli içgörüler sağlıyor. Spesifik bilginin gözden geçirilmesi özelliği kullanıcıların veri gizliliğini ihlal etmeden işletmelerin güvenliğine odaklanmalarının önünü açıyor. RSA Security Analytics için tüm bu yeni özellikler bu çeyrekte piyasaya sunulacak.
Yönetici Görüşleri:
RSA Ürünler Kıdemli Başkan Yardımcısı Grant Geyer
“Tehdit ortamı karmaşa içerisinde büyürken ve daha gelişmiş saldırılar gelişmeye devam ederken işletmeler sadece kayıtları merkezine alan güvenlik çözümleriyle çözüm bulmayı sürdüremezler. RSA Security Analytics, SIEM’in anlamını tam olarak işletmelere yaşatarak diğer araçlar tarafından tespit edilememiş saldırıları algılıyor ve saldırganlar herhangi bir zarar vermeden önce yanıt veriyor. Paketlerden, kayıtlardan, uç noktalardan alınan verilerin entegre edilmesiyle birlikte RSA Security Analytics, başka türlü fark edilemeyecek saldırıları ortaya çıkarıyor.”
Enterprise Strategy Group Baş Analisti Jon Oltsik
“Koruma teknolojilerinin, günümüzün gelişmiş saldırılarını engellemede yetersiz olduğu açıkça görülüyor. Güvenlik sektörünün geleneksel çözümlerin ötesine geçmesiyle bu dönemde son tehditler ve şüpheli davranışlar için gereken görünürlük sağlanabilir. Geleneksel kayıt odaklı SIEM artık yeterli gelmiyor. Bilgi güvenliği analitikleri, işletmelere zarar ya da kayıp yaşatmadan önce hızla siber saldırıların daha hızlı tespit edilmesi için doğru verinin toplanması ve analiz edilmesini sağlamak zorundadır.”,