EMC presenta nueva versión de RSA Envision

12 Mar 2009 en Seguridad

RSA, la División de Seguridad de EMC anunció mejoras para RSA enVision® , su solución integrada de administración de registros tres en uno para la seguridad de información y la administración de eventos (SIEM).

Innovaciones en la nueva versión

La última versión de RSA enVision contiene mejoras que permiten a los clientes la asignación de valores de riesgo a amenazas específicas y permiten que las organizaciones de TI optimicen la eficacia de las políticas, los procesos y los recursos de seguridad. Estas mejoras, están diseñadas para ayudar a los clientes a reducir el tiempo de respuesta ante incidentes y mejorar la eficacia y la productividad del personal de operaciones de seguridad. Algunas de las nuevas funciones son:
-Capacidad de proporcionar información relevante y en tiempo real a los analistas de seguridad:
. Al integrarse con soluciones comunes de administración de configuración y evaluación de vulnerabilidades, y proporcionar información sobre amenazas y vulnerabilidades con regularidad, a fin de facilitar el proceso de importación de datos sobre activos y eventos que sean precisos y estén actualizados, y al realizar un mapping de estos datos para compararlos con las amenazas actuales.
. Al mejorar las capacidades de alerta para notificar a los analistas respecto del descubrimiento de vulnerabilidades de alto riesgo o de la presencia de atacantes que tratan de aprovechar dichas vulnerabilidades.
. Al proporcionar reglas de correlación mejoradas que pueden adaptarse con facilidad al entorno del Cliente a fin de ayudar a detectar las amenazas de mayor prioridad.

-Optimización del manejo de incidentes:
. Al proporcionar una interfaz diseñada específicamente para la investigación de problemas de seguridad, que permite al analista evaluar fácilmente los eventos que ocasionaron el incidente y monitorear la evolución de un problema específico en tiempo real.
. Al permitir que haya más información disponible para los analistas de seguridad en relación con los activos y las vulnerabilidades, a fin de brindarles un mayor contexto para la investigación de incidentes.
. Al proporcionar integración de loop cerrado con sistemas de tickets para resolución de problemas, a fin de escalar automáticamente los incidentes en el sistema de tickets para resolución de problemas y enviar el estado del incidente a la plataforma RSA enVision una vez que se cierre. Esto permite que los procesos de las operaciones de seguridad se alineen mejor con las funciones más amplias de las operaciones empresariales, como la administración de niveles de servicio.

-Mayor visibilidad de la eficacia de las medidas de seguridad:
. Al proporcionar una emisión de informes mejorada en cuanto al modo en que se crean y escalan los incidentes, y al modo en que se responde a ellos, de manera tal que los administradores de seguridad tengan la capacidad de identificar los cuellos de botella en el proceso de manejo de incidentes.
. Al mejorar la información sobre activos y vulnerabilidades disponible en los informes, para ayudar a los administradores y analistas de seguridad a priorizar las actividades en función de la vulnerabilidad o la probabilidad de riesgo de ataques de cada host.
. Al proporcionar un mejor acceso a la información sobre las tendencias de las amenazas y los ataques, para que los administradores y arquitectos logren determinar qué controles de seguridad funcionan y qué áreas requieren inversión.

Servicios de evaluación, integración y activación de seguridad:
. Entre los servicios que soportan las operaciones de seguridad con RSA enVision, se incluye un paquete de servicios de evaluación y activación de seguridad. Los servicios adicionales incluyen la integración con sistemas de tickets para el manejo de incidentes, la administración de activos y vulnerabilidades, e informes personalizados.

Para Medianas y Grandes empresas
Las empresas de tamaño mediano están adoptando tecnologías SIEM, dado que reconocen que tienen las mismas obligaciones que las grandes empresas en cuanto a cumplimiento de normas y riesgo. Sin embargo, estos clientes suelen afrontar limitaciones de personal de seguridad y presupuesto, lo que aumenta el atractivo de las capacidades de RSA enVision.
Para mejorar el servicio que presta al mercado SIEM, RSA presenta dos nuevos modelos que pertenecen a la familia de aplicaciones RSA enVision. ES-1260 y ES-3060 están diseñados específicamente para ayudar a los clientes empresariales de tamaño mediano a monitorear grandes cantidades de dispositivos que producen volúmenes bajos de tráfico de eventos (por ejemplo, un comerciante minorista sujeto a requisitos de PCI). Actualmente, ES-1260 soporta hasta 600 dispositivos y volúmenes de eventos de hasta 1.200 eventos por segundo. ES-3060 actualmente soporta hasta 1.200 dispositivos y volúmenes de eventos de hasta 3.000 eventos por segundo. Ambos modelos ofrecen a los clientes las mismas funciones poderosas que cualquier otra aplicación RSA enVision.