La mise en place d’une stratégie de sécurité intelligente passe avant tout par une parfaite compréhension des risques qu’encourt l’entreprise. Or, les technologies de sécurité existantes, dont les outils SIEM, ne fournissent pas suffisamment de visibilité sur les menaces actuelles et peinent à analyser les gros volumes de données aujourd’hui générés.

Avec RSA Security Analytics, les professionnels de la sécurité disposent d’informations nécessaires pour déceler et comprendre les failles de leur environnement et les attaques qui les visent. Cette solution permet en effet de détecter les risques en temps réel, diminuant considérablement la durée des enquêtes, de plusieurs jours à quelques minutes. Ainsi informés des risques internes et externes, les professionnels de la sécurité sont mieux armés pour protéger les contenus stratégiques de leur entreprise, comme les éléments de propriété intellectuelle et autres données sensibles, tandis que la gestion des menaces et le reporting de conformité mobilisent nettement moins de temps et de budget.

La plate-forme unifiée RSA Security Analytics :

· Collecte et analyse rapides d’informations : Collecte des données de sécurité, notamment sur les paquets réseau, dans les journaux et depuis des sources de renseignement sur les menaces, et analyse rapide pour accélérer la détection des menaces potentielles.

· Analyses hautes performances : Collecte des données à plus grande échelle que les solutions traditionnelles et support de nouvelles méthodes d’analyse complémentaires de l’ approche SIEM traditionnelle.

· Source interne de renseignement sur les menaces : Utilisation des renseignements sur les menaces pour détecter plus rapidement les outils et techniques d’attaque pouvant cibler l’entreprise et accélérer les investigations.

· Informations contextuelles sur les menaces : intégrations à la plate-forme RSA Archer® GRC et la suite RSA® Data Loss Prevention (DLP) et fusion avec les données d’autres solutions, permettant aux les analystes de s’appuyer sur des informations contextuelles pour allouer les ressources en priorité aux menaces les plus sérieuses.

· Identification des programmes malveillants : diverses techniques d’investigation pour identifier un panel d’attaques par logiciels malveillants.

· Reporting de conformité automatisé : elle permet d’inscrire la mise en conformité dans une stratégie de sécurité fondée sur les meilleures pratiques.

En conclusion, cette intégration de plates-formes d’analyse du Big Data,de méthodes analytiques aux outils de sécurité constitue une avancée majeure pour l’industrie de la sécurité informatique.

RSA Security Analytics le prouve en apportant une visibilité optimalesur les menaces, en permettant l’identification des plusrisques les plus importants, en limitant les menaces via des techniques avancées et en répondant aux exigences de conformité.

– Disponibilité

RSA Security Analytics est d’ores et déjà disponible partout dans le monde.