【IT168 资讯】EMC公司信息安全事业部RSA上周五宣布，推出RSA信息安全智能分析平台。这是一款变革性的信息安全监控与查找解决方案，用来帮助企业保护数字资产免受今天最复杂的内部和外部安全威胁的侵害。RSA信息安全智能分析平台以成熟的RSA NetWitness®技术架构为基础，将SIEM、网络取证(Network Forensics)和大数据分析融合到了一个信息安全平台之中，该平台将成为新一代信息安全运行中心的基础。

　　任何智能驱动的信息安全项目都必须以全面了解企业面临的风险为开端。目前，包括SIEM工具在内的信息安全技术在一些方面常常不尽人意，例如，对于当今的安全威胁，这些技术不能提供足够深入的可视性，而且常常不能扩展，因此无法满足今天的分析需求。

　　RSA信息安全智能分析平台为信息安全专业人员提供了深度可视性，帮助他们察看和了解安全漏洞及安全攻击，使安全风险一出现就能被发现，因此显著节省了时间，将查找时间从几天缩短为几分钟。另外，通过帮助信息安全专业人员了解起源于企业内部及外部的数字风险，企业还能更好地保护自己的资产，包括知识产权以及其他敏感数据，同时节省与安全威胁管理及法规遵从报告有关的时间和费用。

　　RSA信息安全智能分析统一平台(RSA Security Analytics Unified Platform)用来提供：

• 　　数据快速捕获与分析–与信息安全相关的数据，包括通过网络传送的完整数据包、日志和安全威胁情报，都能快速捕获和分析，以加速对潜在安全威胁的检测。
• 　　强大的分析能力–实现比基于SIEM的传统安全方法大得多的数据采集规模，而且新的分析方法具有更强大的分析能力。
• 　　集成了应对安全威胁的智能性–帮助企业实现安全威胁情报供给的可操作性，以加速对指向企业的、潜在攻击工具及方法的检测和查找。
• 　　安全威胁的背景信息–通过与RSA Archer® GRC平台以及与RSA®防数据丢失(DLP)套件的集成，还通过融合其他产品产生的数据，分析人员可以利用业务背景信息，为造成最大风险的安全威胁优先分配资源。
• 　　恶意软件识别–该解决方案利用各种查找方法识别基于恶意软件的攻击，识别范围大得多。
• 　　法规遵从报告自动化–通过良好的信息安全实践，帮助实现法规遵从性。

　　成熟的大数据平台及分析方法与信息安全工具相集成，使信息安全保障方式取得了极大的进步。正如所开发的那样，RSA信息安全智能分析平台整合了非常好的可视性，可利用大数据平台及先进的分析方法，识别高风险活动、降低高级安全威胁风险并满足法规遵从要求。

　　分析师引言：

　　Enterprise Strategy Group公司高级主任分析师Jon Oltsik

　　“高级攻击及有关恶意软件的复杂性与日俱增，这也在客观上考验着现有安全分析工具的能力极限。大数据的全面普及能帮助信息安全专业人员应对这种局面，因此很重要的是，企业须重新考虑如何选择信息安全解决方案。智能驱动的信息安全与大数据分析相结合，有可能帮助企业解决高级安全威胁造成的复杂问题，进而满足极大的市场需求。”

　　RSA高管引言：

　　EMC公司信息安全事业部RSA高级副总裁Amit Yoran

　　“企业必须突破传统信息安全保障方式的限制，接受灵活的技术和方法，以应对今天不断发展变化的安全威胁。RSA信息安全智能分析平台可改造信息安全监控及安全威胁检测方式。通过整合高保真度的证据可视性与大规模安全数据收集及管理，RSA正在帮助企业将信息安全项目及高级信息安全运行中心推进到一个全新水平。”