Кратко об RSA Security Analytics

RSA Security AnalyticsRSA, включая  enVision, NetWitness и  Security Analytics, являясь подразделениям EMC, обладает большой базой внедрения решений по управлению информацией и событиями в области безопасности (SIEM). Однако, в то время, как в течение 2013 года RSA провела преобразование от enVision и NetWitness к платформе Security Analytics, Gartner отмечала в это время, что по ее наблюдениям клиенты называли enVision наиболее часто вытесняемой с рынка технологией. В то же время новое решение RSA Security Analytics (основанное на платформе NetWitness) обеспечивает перехват журнальных записей и пакетов данных в полном объеме, инструментарий  расследований на основании мониторинга безопасности, а также функции аналитики. RSA будет поддерживать платформу enVision до 2017 года.

Система отчетности Security Analytics может вытягивать данные как из структур данных самой Security Analytics, так и базы данных интернет протокола IPDB от enVision, помогая эффективно провести переход от enVision на Security Analytics у клиентов RSA, использующих старое решение.

Security Analytics Archiver обеспечивает долгосрочное хранение и доступ к сжатым журнальным записям, а также к метаданным по ним.

Хранилище Security Analytics Warehouse предоставляет инструменты аналитики над большими данными (Big Data).

Также RSA выпустила устройство Event Stream Analysis, которое обеспечивает тревожное оповещение в реальном времени по результатам обработки журналов и пакетов данных и включает интерфейс настройки правил.

Евгений