RSA 启动事件响应服务

RSA 推出了RSA Advanced Cyber​​ Defense Services(ACD),新的服务组合(包括事件响应和违约情况评估)旨在帮助组织在事件或违约期间提供帮助,并提供程序化路径,以帮助组织为网络威胁做准备,应对和缓解。

根据《 Verizon 2012年数据泄露调查报告》,在2011年调查的855起违规事件中,有85%的发现需要数周或更长时间,而92%的事件是由第三方首次发现的。 RSA 高级网络防御服务旨在通过有条不紊,可重复的方法来帮助企业为这些威胁做准备,发现和响应,以最大程度地降低事件的风险和业务影响。

建立在RSA上’RSA的高级网络防御服务旨在根据当今的经验和实际情况来处理’不断变化的安全格局。通过使用基于威胁的多层方法,此服务组合通过应用行之有效的运营策略来解决从前线网络违规准备到违规补救和预防的整个生命周期,从而致力于保护关键业务资产。

结合灵活的基于威胁的平台,增强的可见性和敏捷控制,企业可以管理整个企业中的威胁,利用高级监视和高速分析来更好地了解其安全状况,并调整控制以适应不断变化的威胁环境。

关键组件包括:

违约准备 –专注于组织’先进的威胁防范,操作违规响应和管理功能,以及成熟度分析和程序设计。

事件响应和发现 –RSA通过从RSA NetWitness平台进行威胁情报研究,并利用最近从Silicium Security获得的端点监视技术,对事件响应采取了一种整体方法,包括对整个网络和主机的高级威胁发现,响应和补救,包括战术攻击表面枚举,高价值目标识别和开发防御措施。

网络威胁情报 –利用威胁情报和高级分析来创建一种主动方法,以识别驻留在大量数据中的威胁伪像和异常,以确定根源,以攻击动机和严重性为目标。

违规管理 –使用RSA Archer威胁管理和事件管理解决方案,提供工作流自动化以及用于闭环事件处理过程的过程和过程。

身份基础结构信息(I3) –帮助解决安全特权帐户管理,安全通信,信息权限/数据分类以及违法后活动目录修复和安全问题。

下一代安全运营中心(SOC)的设计和实现 –利用成熟的战术实施方法,并利用RSA SOC专业人员设计,运营,培训并最终将运营过渡到组织。

分享这个