أعلنت اليوم RSA الذراع الأمني لشركة EMC عن إضافة مميزات جديدة لأنظمة التحليلات الأمنية لـ RSA المصممة لمساعدة المنظمات على توسيع نطاق حماية البنى الأساسية الرقمية باستخدام نظام السحابة.
وصممت تحليلات RSA الأمنية لمنح المؤسسات القدرة على الكشف والتصدي للهجمات المتطورة لقراصنة الانترنت قبل أن تتمكن من إلحاق الأضرار بالمؤسسة، وتم إعداد هذا الإصدار أيضا لتقديم رؤية واضحة حول الهجمات المتطورة التي تستهدف مواقع الانترنت المهمة التي تتعامل بشكل مباشر مع العملاء وتطبيقات الهاتف المحمول بالإضافة إلى قدرتها على حماية خصوصية البيانات.
وبالرغم من الأهمية الكبيرة لسجلات البيانات، فإن قدراتها محدودة في الكشف عن الهجمات، وليست كافية لتحديد الهجمات المتطورة، وفي الواقع، فإن معظم الهجمات الناجحة لا يتم اكتشافها من خلال البيانات فقط.
حتى في حال اكتشف نظام التحليل الأمني الشامل للمعلومات (SIEM) والذي يستند إلى تحديد إشارات الهجوم الإلكتروني هذه الهجمات، فإنة غير قادر على تحليل هذه الإشارات لمساعدة المحللين الأمنيين في معرفة كيفية الرد السريع على الهجوم.
تحتاج فرق الأمن لإعتماد نهج متعدد الجوانب ومتكامل للأمن من أجل فهم كامل لأي هجوم، وتسريع زمن الاستجابة عند وقوع مثل هذا الهجوم، وتسهيل استئناف العمل بصورة طبيعية.
وتحلل برامج التحليلات الأمنية البيانات في شكل سياقي للمساعدة في تمكين المؤسسة بسرعة وبشكل كامل من التعرف على أهداف الهجمات، واستراتيجية قراصنة الانترنت والإجراءات داخل المؤسسة، ومدى فاعلية الهجوم بحيث يمكنهم التعامل معه قبل اختراق أي معلومات سرية.
وصممت هذه التحديثات الأمنية أيضا بهدف السماح للعملاء بالاستفادة من برنامج آر إس ايه للكشف عن التهديدات الإلكترونية ومساعدتهم أيضا في مواجهة أي اختراق لتطبيقات الهواتف المحمولة، وتهدف أيضا إلى مساعدة المؤسسات في الدفاع عن نفسها ضد كل من الهجمات الأمنية وعمليات الاحتيال التي تستهدف تطبيقاتها على مواقع الانترنت المهمة التي تتعامل بشكل مباشر مع العملاء وتطبيقاتها على الهواتف المحمولة أيضا.
وبالإضافة إلى ذلك، يمكن بسهولة الحصول على برامج التحليلات الأمنية لـ RSA من خلال إضافة خيارات أسعار باقات جديدة.
غرانت غيير، نائب رئيس أول للمنتجات، RSA، قال: لا يمكن للمنظمات الإعتماد على نهج يرتكز على البيانات فقط خاصة في الوقت الحالي الذي ينمو فيه مشهد التهديدات الإلكترونية بصورة معقدة ويظهر فيه المزيد من الهجمات المتطورة، وتهتم برامج التحليلات الأمنية لـ”آر إس ايه” وأنظمة المعلومات الأمنية وإدارة الأحداث القائمة على سجل البينات بمنح القدرة للمنظمات على كيفية الكشف عن الهجمات التي تفتقهدها أدوات أخرى وكيفية الرد السريع على هولاء القراصنة قبل إحداث ضرر للأنشطة التجارية للشركة.
وأضاف “وتظهر تحليلات RSA الأمنية الهجمات التي تخترق البيانات دون رؤيتها من خلال دمج مجموعة واسعة من المدخلات من حزم البرامج والبيانات وأنظمة الشبكات”.
وقال جون أولتسيك، محلل رئيسي في مجموعة “إنتربرايز استراتيجي”: من الواضح أن تقنيات الحماية وحدها ليست كافية لمنع الهجمات الإلكترونية المتقدمة اليوم. هذا هو المكان الذي تحتاج فيه صناعة الأمن أن تتجاوز الطرق التقليدية حتى يتمكنوا من الحصول على الرؤية اللازمة لمعرفة أحدث التهديدات.
وتابع “لم تعد أنظمة المعلومات الأمنية وإدارة الأحداث التقليدية القائمة على البيانات كافية، فيجب على محللي أمن المعلومات جمع وتحليل البيانات الصحيحة لمزيد من الكشف السريع عن أي هجوم عبر الانترنت قبل إلحاقها بأي ضرر أو خسارة للمنظمة”.