Rsa, security division di Emc, vara il proprio approccio 'intelligence' driven per superare i limiti di visibilità delle tradizionali soluzioni SIEM (Security Information Event Management) con una nuova soluzione di investigazione e monitoraggio. Denominata Rsa Security Analytics, questa si basa sull'architettura di Rsa NetWitness e unisce, come spiegano i vertici della società, SIEM, Network Forensics e analisi dei Big Data in un’unica piattaforma, che sarà alla base della prossima generazione di Security Operation Center (SOC) di Rsa.
Rsa Security Analytics è stata dichiaratamente progettata per fornire ai professionisti della sicurezza la visibilità necessaria per rilevare e comprendere le vulnerabilità e gli attacchi, in modo da identificare i rischi nel momento stesso in cui si verificano, riducendo così significativamente (da giorni a minuti, secondo Rsa) il tempo necessario per le investigazioni. Inoltre, grazie alla possibilità di identificare meglio i rischi che nascono sia all’interno che all’esterno dell’azienda, le organizzazioni possono difendere meglio le proprie risorse digitali, comprese le proprietà intellettuali e gli altri dati sensibili, riducendo il tempo e i costi legati alla gestione delle minacce ed alla reportistica di conformità.
Tra le funzionalità elencate dal produttore, troviamo: raccolta dei dati su larga scala e analisi con nuovi metodi rispetto ai tradizionali SIEM; threat intelligence integrata; analisi contestuale, grazie all’integrazione con la piattaforma Rsa Archer GRC e la suite Rsa Data Loss Prevention (DLP) e grazie alla capacità di unire dati generati da altri prodotti; automazione della reportistica per l'auditing di compliance.