Robert Bertschinger, Country Lead RSA Schweiz.
Zürich – RSA, The Security Division of EMC, bringt noch im laufenden Quartal eine ganzheitliche Lösung (end-to-end) für das Security Incident Management auf den Markt. Die neue Plattform bietet Plug-and-Play-Integration mit der Governance-, Risk- und Compliance-Lösung RSA Archer und der SIEM-Lösung RSA enVision.
Ereignisinformationen aus diesen Quellen können somit automatisch analysiert werden. Potenziell riskante Ereignisse werden dabei priorisiert und je nach Gefahrentyp klassifiziert – etwa nach möglichem Datenverlust, Identitätsdiebstahl oder nicht autorisiertem Konfigurationseingriff.
Ereignisbewertung mit Echtzeit-Informationen
In die Ereignisbewertung fliessen Echtzeit-Informationen ein, die aus diversen Sicherheitsinformations- und Ereignismanagement-Systemen (SIEM) von RSA und anderen Security-Anbietern stammen. Zu diesen Informationen zählen sowohl technische Details zu Herkunft, Art und Zielsystemen einer konkreten Cybergefahr als auch Prognosen über mögliche Auswirkungen auf die laufende Geschäftstätigkeit. Erst beide Aspekte zusammen ermöglichen optimale Abwehrreaktionen. Je mehr aktuelle Daten zu einem potenziell bedrohlichen Vorfall zur Verfügung stehen und je kompakter diese Informationen aufbereitet sind, desto schneller und profunder können Security-Verantwortliche im Unternehmen handeln. (RSA/mc/ps)
