Informujemy, że nasza strona używa plików cookies. Korzystając ze strony wyrażasz zgodę na używanie cookie zgodnie z aktualnymi ustawieniami przeglądarki.
Zamknij




Aktualności

RSA Security Analytics v10.3 - Nowe komponenty i funkcjonalności.

RSA Security udostępniła nową wersję Security Analytics - zaawansowanej platformy monitorowania bezpieczeństwa, analizy incydentów i raportowania zgodności z uregulowaniami, bazującej na danych pozyskiwanych z dzienników zdarzeń oraz z zapisów ruchu sieciowego.


Zmiany jakie niesie wersja 10.3 skupione są głównie wokół uelastycznienia architektury w celu lepszego dopasowania do typowych zastosowań i oczekiwań klientów.
Wprowadzono dwa nowe komponenty: Event Stream Analysis (ESA) oraz Archiver. Niektóre z funkcjonalności ESA i Archiver zostały zmigrowane z istniejącego komponentu Security Analytics Warehouse (SAW), teraz będą dostępne niezależnie od SAW.





Event Streaming Analysis (ESA) – zapewnia strumieniową analitykę i alarmowanie wykorzystujące metadane z pozyskane zarówno z dzienników zdarzeń (z urządzeń Log Decoder) jak i transmisji sieciowych (z urządzeń Packet Decoder). Intuicyjny kreator reguł pozwala na tworzenie prostych i zaawansowanych zestawów reguł korelacji.

Archiver – urządzenie przesyłające dane do archiwizacji w pamięci masowej, pozwalające na efektywną kosztowo, długoterminową retencję metadanych pozyskanych z dzienników oraz surowych dzienników zdarzeń.  

Inne ważne zmiany w Security Analytics v.10.3:

Funkcjonalności:
  • Usprawnione monitorowanie źródeł zdarzeń
  • Usprawnienia w module zbierania zdarzeń z systemów MS Windows
  • Widok "Coordinates" na wykresie w module Investigate
  • Profile ustawień interfejsu Investigate
  • Wprowadzenie sygnatur opartych o reguły YARA w module Malware Analysis
  • Szereg rozszerzeń modułu Reporting
 
Platforma:
  • Rozszerzone wsparcie analizy składniowej przy użyciu języka LUA
  • Optymalizacje indeksowania oraz udoskonalenia poprawiające skalowanie i wydajność
  • Filtrowanie zdarzeń konfigurowane przez użytkownika

Więcej informacji na temat Security Analytics oraz innych produktów RSA Security można znaleźć w dziale z ulotkami http://arrowecs.pl/id/ulotki_RSA








Więcej informacji:
Marcin Filipiak
Field Application Engineer
Network & Security Business Unit
marcin.filipiak@arrow.com
tel.: +48 12 616 43 37

Pochwal pracownika...

© Copyright Arrow ECS.

Aktualne promocje
Newsletter *
Zapisz się


Dla Partnerów
Narzędzia
Wyraź swoją opinię o artykule
Pokaż wersję strony do wydruku