RSA kündigt neue Security-Incident-Management-Lösung an

Echtzeit-Sicherheitsinformationen aus unterschiedlichsten Quellen

(23.02.11) - RSA, The Security Division of EMC, bringt noch im laufenden Quartal eine ganz-heitliche Lösung (end-to-end) für das Security Incident Management auf den Markt.

Die neue Plattform bietet Plug-and-Play-Integration mit der Governance-, Risk- und Compliance-Lösung "RSA Archer" und der SIEM-Lösung "RSA enVision". Ereignisinformationen aus diesen Quellen können somit automatisch analysiert werden. Potenziell riskante Ereignisse werden dabei priorisiert und je nach Gefahrentyp klassifiziert - etwa nach möglichem Datenverlust, Identitäts-diebstahl oder nichtautorisiertem Konfigurationseingriff.

In die Ereignisbewertung fließen Echtzeit-Informationen ein, die aus diversen Sicherheits-informations- und Ereignismanagement-Systemen (SIEM) von RSA und anderen Security-Anbietern stammen. Zu diesen Informationen zählen sowohl technische Details zu Herkunft, Art und Zielsystemen einer konkreten Cybergefahr als auch Prognosen über mögliche Auswirkungen auf die laufende Geschäftstätigkeit. Erst beide Aspekte zusammen ermöglichen optimale Abwehr-reaktionen. Je mehr aktuelle Daten zu einem potenziell bedrohlichen Vorfall zur Verfügung stehen und je kompakter diese Informationen aufbereitet sind, desto schneller und profunder können Security-Verantwortliche im Unternehmen handeln. (EMC: ma)