RSA 2013：RSA推出安全分析与服务管理模式

北京时间2月27日消息 根据
RSA 2013大会
刚刚公布的消息，专门防御并缓和攻击活动的全新软件与服务正式面世。RSA表示此番推出下一代安全运营服务意在帮助客户将传统安全运营机制转化为专为恶意活动准备的防御体系，进而使企业获得更
灵敏的响应速度、更有效的攻击抵御方案并尽可能减少数据泄露的曝光时间。根据企业用户的反馈，这些方案能帮助使用者与安全从业者共同合作、满足企业所必需的安全性要求，通过灵活的方式发觉并响应安全威胁、降低风险以及企业由意外事故所承受的负面影响。从业者们的此次关注重点包括：对威胁情报数据的汇总及分析工作;对企业全局智能数据的内部整合与关联;部署足以提供高级分析智能功能的解决方案;实现开发安全操作流程、规程及相关工作流的自动化。RSA高级网络防御实践资深总监Peter Tran表示：“在当今不断变化的安全威胁之下，我们需要从三个关键角度审视安全问题，以抵御恶意活动的姿态部署安全操作服务，并以实际需求而非理论政策作为指导方针。”“我们的全新服务方案由多位拥有十余年实践经验的专家级从业者共同设计，他们了解如何将现有控制机制与最新顶尖方案相结合，对关键性安全流程加以精简，并利用宝贵的威胁研究成果设
计出足以应对未来而非过去攻击活动的可靠产品。”另外，大会还于本周公布了其它三款全新软件解决方案，旨在帮助安全运营中心对安全事件进行优先排序并加以管理。三款方案分别为：RSA Advanced Incident
Management for Security(即高级突发事件管理安全软件，简称AIMS)、RSA Asset Criticality Intelligence(即资产危急情报，简称ACI)以及RSA Data Discovery for Security Analytics(即安全分
析数据发现)。RSA称在与安全分
析平台相结合之后，这些新型解决方案将能够协调安全及业务团队的工作能力，更好地帮助企业保护关键性资产。在Archer架构及数据丢失预防技术的基础之上，RSA指出：AIMS能够为RSA安全分析平台带来更加广泛的突发事件管理层;ACI能够为安全团队提供IT资产的业务背景，进而以业务价值为标准对资产进行响应优先度排序;而RSA Data Discovery for Security Analytics则旨在提供信息风险情报，识别出
复杂IT环境之下的敏感数据。RSA安全管理及合规性高级副总裁Amit Yoran表示：“这些新型解决方案能够为安全调查工作提供必要的业务背景及
先进工作流信息，最终帮助用户实现优先次序排列。”“我们以RSA Archer GRC平台作为这些新方案的创建基础，
这不仅使产品更具开箱即用特性，同时也帮助已经使用RSA Archer技术的企业从现有GRC投资中发掘出更多潜在回报。”