Благодаря RSA Advanced SOC службы ИБ получают возможность совмещать системы информационной безопасности и управления событиями (SIEM), изучать трафик в сети с полным перехватом пакетов, а также обнаруживать угрозы на конечных ПК. Это помогает быстрее обнаруживать атаки, которые часто остаются незамеченными отдельными системами анализа протоколов SIEM и традиционными средствами защиты периметра.
За счет интеграции технологий RSA Security Analytics, RSA ECAT и RSA Archer Security Operations Management, а также обучения и услуг от RSA Advanced Cyber Defense Practice, новое решение обеспечивает соответствие требованиям регуляторов и высокий уровень безопасности на одной платформе, заверяют в компании.
RSA Advanced SOC было разработано для того, чтобы собирать детальную информацию о сетях, системах и конечных ПК, помогая своевременно обнаруживать проблемы и напрямую анализировать ситуацию. Это позволяет избавляться от компромиссов в вопросах безопасности, которые вызывают опасения, и тщательно изучать проблемы для выявления истинной природы и масштабов каждой из них. Более 400 средств мониторинга сетей и log-файлов постоянно анализируют каждый протокол и каждую сетевую сессию. В результате служба ИБ получает возможность идентифицировать ключевые индикаторы угроз и извлекать метаданные для работы аналитиков с самыми важными случаями.