Disponible ce trimestre, la RSA Solution for Security Incident Management est capable d’automatiser l’identification, la priorisation et la résolution des incidents de sécurité de l’entreprise. Un framework d’intégration plug-and-play transmet les incidents en temps réel de la plateforme RSA enVision® à la plateforme RSA Archer™ eGRC. Les incidents identifiés sont ensuite classés et priorisés en fonction de divers facteurs (perte de données, identités, vulnérabilité, configuration et données forensiques issues des plates-formes RSA ou celles d’autres éditeurs) ce qui fournit ainsi le contexte complet des évènements et leur impact sur l’entreprise. Cette première intégration alimentant en temps réel par des données SIEM (Security Information and Event Management) un workflow flexible de GRC propose de nombreuses ressources prêtes à l’emploi, notamment des modèles, des workflows flexibles, des alertes et des tableaux de bord adaptés aux divers rôles, conçus pour gérer la résolution des incidents de sécurité.

Un groupe de travail dédié à la gestion de la sécurité : une première dans le secteur.

Gérer les risques de sécurité n’est pas qu’une simple question de technologie. C’est pourquoi, pour aider ses clients à anticiper les défis de la sécurité et de la conformité à la réglementation, RSA a décidé de promouvoir la mise en place d’une communauté spécialisée. Celle-ci réunira les responsables de la sécurité d’entreprises internationales qui jouent un rôle clé dans l’orientation et l’architecture des programmes de gestion de la sécurité. Le Groupe de travail sur la gestion de la sécurité présente un objectif double : échanger des idées et partager les meilleures pratiques sur de gestion de la sécurité. Environ 30 entreprises internationales ont participé à la première réunion de ce groupe lors de la RSA® Conference du 14 février 2011, qui est présidé par Samuele Ghelfi, Directeur de la sécurité et de la confidentialité des informations chez Raymond James Financial.

Des services pour élaborer des solutions personnalisées de gestion de la sécurité adaptées à chaque taille d’entreprise.

Afin d’aider les clients à collecter plus efficacement tous leurs incidents de sécurité, EMC a annoncé un nouveau service professionnel d’évaluation, baptisée Target Capabilities Assessment for Security Information and Event Management (ou Évaluation des capacités cibles pour la gestion des informations et évènements de sécurité). Grâce à une compréhension inégalée du portefeuille de produits d’EMC et de RSA, ce service aidera les clients à aller au delà de la simple gestion de logs et à accélérer la conception et la mise en œuvre de leurs programmes SIEM et eGRC orientés métiers. Ce service s’ajoute au vaste éventail déjà existant de services eGRC et gestion de la sécurité pour le cloud computing, la gouvernance de l’information, la gestion de la sécurité et la continuité d’activité. EMC propose ses conseils stratégiques internationaux et son expertise technologique mondiale afin de délivrer des capacités, des architectures et des solutions de gestion des risques et de la sécurité à plus de la moitié des 500 plus importantes organisations au niveau mondial.

La stratégie de gestion de la sécurité de RSA répond aux problèmes fondamentaux de sécurité, de risque et de conformité.

La RSA Solution for Security Incident Management et le Groupe de travail Security Management Working Group), associés à des services professionnels, sont des composantes essentielles de la stratégie de gestion de la sécurité de RSA. L’un des quatre piliers de la Stratégie EMC d’eGRC (Enterprise Governance, Risk and Compliance), est constitué par la stratégie de gestion avancée de la sécurité de RSA (RSA Advanced Security Management). RSA Advanced Security Management strategy unifie avec la plate-forme RSA Archer™ eGRC de nombreux composants : une plateforme SIEM (gestion des informations et évènement de sécurité), du DLP (prévention des pertes de données), une intelligence temps réel sur les menaces, et nombre d’autres aspects indispensables à la fonction opérations de sécurité. Elle comprend également des solutions construites spécialement pour répondre à des problématiques spécifiques des clients.

– Disponibilité

La RSA Solution for Security Incident management sera disponible ce trimestre. Les Services professionnel d’EMC sont d’ores et déjà proposés aux clients.