Conçue pour détecter et contrer encore plus rapidement les menaces sophistiquées, la solution Advanced Security Operations Center (SOC) de RSA permet aux entreprises de passer du statut de proie à celui de chasseur

Si elles aident les entreprises à aller de l’avant, des innovations telles que le Cloud computing, les réseaux sociaux, le Big Data ou l’informatique mobile offrent également de nouvelles opportunités aux cybercriminels pour contourner les techniques de sécurité, héritées ou modernes.

Par ailleurs les outils existants ne sont pas toujours suffisants pour garantir une sécurité complète – outils SIEM autonomes à base de journaux (log-centric) et autres solutions de sécurité traditionnelles fonctionnant selon une approche périmétrique (anti-virus, pare-feu et autres systèmes de prévention d’intrusions).

En associant des outils tels que les solutions de gestion des informations et des événements de sécurité (SIEM), de capture de paquets et d’investigation réseau (network forensics) et de détection des menaces au niveau des points d’accès, la solution RSA Advanced SOC permet aux équipes chargées de la sécurité informatique de repérer rapidement et plus efficacement les attaques.

Intégrant les technologies RSA® Security Analytics, RSA® ECAT et RSA® Archer Security Operations Management, ainsi que les services de formation RSA® Advanced Cyber Defense Practice, la solution RSA Advanced SOC répond aux exigences de conformité et de sécurité en proposant une plate-forme unifiée qui donne aux équipes de sécurité les moyens indispensables pour détecter et répondre plus efficacement aux attaques les plus avancées avant qu’elles n’impactent l’entreprise et ses activités.

Une visibilité complète et des investigations en profondeur

La solution RSA Advanced SOC recueille des données détaillées concernant le réseau, le système et les points d’accès pour détecter rapidement des incidents. Elle permet également aux analystes de sécurité de transformer instantanément une faille présumée en une investigation approfondie dans le but de comprendre la véritable nature et l’étendue du problème.

Plus de 400 systèmes analysent en détail les réseaux et journaux pour identifier les indicateurs de menaces et extraire des métadonnées afin de diriger les analystes en charge de la sécurité vers les questions les plus importantes. Les enquêtes hiérarchisées et les flux de travail des analystes maximisent les ressources et donnent aux équipes Sécurité les moyens de détecter et de contrer rapidement les menaces les plus fortes.

Au-delà des outils SIEM

La solution RSA Advanced SOC établit une nouvelle référence sur le marché des outils SIEM (gestion des informations et des événements de sécurité) en collectant et en analysant plus de 250 sources d’événements, en exploitant plus de 275 règles de corrélation standard, et en utilisant une centaine de gabarits de rapport afin d’assurer la conformité aux réglementations en vigueur.

Les outils natifs de réponse aux incidents au moyen d’alertes couvrent les différentes sources de données facilitent l’exécution d’investigations rapides et détaillées. En assurant une visibilité au-delà des journaux (logs), la solution RSA Advanced SOC permet également de corréler les paquets réseau, le trafic réseau NetFlow et les données des points d’accès en vue d’offrir une visibilité nettement plus large qu’avec des solutions SIEM autonomes. Cette approche permet d’éliminer les angles morts et de contrer plus rapidement les menaces tout en répondant aux exigences de conformité.

Détecter les menaces au niveau des points d’accès en temps réel

L’intégration de la fonction RSA® ECAT permet aux équipes en charge de la sécurité d’exposer les logiciels malveillants et autres menaces ayant échappé aux anti-virus traditionnels. Cette nouvelle solution est conçue pour étudier et analyser rapidement toute activité suspecte au niveau des points d’accès, ainsi que pour déterminer facilement dans quelle mesure un logiciel malveillant s’est répandu dans l’entreprise. La détection a lieu automatiquement, en temps réel, et sans utilisation de signatures.

Une architecture modulaire

La solution RSA Advanced SOC autorise également une croissance flexible en fonction des besoins et des ressources des clients, tout en les aidant à créer une plateforme capable d’anticiper leurs besoins futurs. Qu’il s’agisse de mettre en œuvre une solution complète ou d’enrichir des outils déjà déployés, cette solution aide les entreprises à améliorer immédiatement les pratiques de sécurité existantes pour lutter efficacement contre les menaces les plus avancées.

« Pendant des années, les entreprises ont appelé à un changement fondamental dans la façon dont nous abordons la sécurité, mais à ce jour, les réponses apportées par les industriels étaient incomplètes. Les solutions de gestion des informations et des événements de sécurité (SIEM) permettent de satisfaire les exigences de conformité et offrent des niveaux de détection élémentaires, mais en se limitant aux logs.

Pour leur part, les pare-feu et autres outils de détection de codes malveillants de nouvelle génération assurent une plus grande visibilité, mais ne disposent généralement pas des fonctions analytiques et de réponse aux incidents qui sont nécessaires pour transformer des données brutes en intelligence décisionnelle.

Aujourd’hui, RSA apporte une solution de sécurité de nouvelle génération sous la forme d’une plate-forme unifiée adaptée aux besoins de conformité et de sécurité. Au bout du compte, nous aidons les entreprises à cesser d’être une proie pour à leur tour devenir des prédateurs au sein de leur propre réseau et des infrastructures numériques. » dit Philippe Fauchay, District Sales Manager RSA, Division Sécurité d’EMC

Plus d'information.