EMC旗下安全部门RSA今日召开了一年一度的关于IT安全的安全会议,其目的是要让自己新的大数据安全和风险治理产品作为安全运营中心的基础。RSA称,它将派遣其安全专业人员帮助安装这些产品。
RSA最近开始提供其RSA安全分析平台。这个平台旨在用于探测攻击,特别是秘密的攻击。其方法是与RSA的安全事件与信息管理产品 enVision一起分析存储在一个分布式计算数据库中用于威胁探测分析的大量的内容数据。考虑到有数千名安全专业人员参加RSA会议,这个大数据安全主题预计将成为本周二EMC执行董事长兼RSA执行董事长亚瑟·科维洛(Art Coviello)发表演讲的重点。
RSA争辩称,其RSA安全分析平台与其它RSA工具的结合将为企业建造现代化的安全运营中心提供一个途径。RSA其它的工具包括更新的 Advanced Incident Management for Security(高级安全事件管理)、RSA Archer Governance, Risk and Compliance(RSA Archer治理、风险和遵从法规)软件以及RSA Data Loss Prevention(数据丢失防护)套件等。
RSA的eGRC解决方案经理Steve Schlarman称,RSA推动大数据安全的行动将增加与企业内容有关的业务环境的智能,超出传统的安全报警方式帮助企业防御隐蔽的攻击。虽然RSA周一没有提到使用其技术的客户名字,但是,Sclarman称,客户包括一些联邦机构。
RSA负责高级网络防御做法的高级主管Peter Tran称,RSA周一还宣布组建一个专业服务部门,帮助企业建立这种类型的安全运营中心。
他们把这个部门称作RSA下一代安全运营中心服务。这项服务主要依靠RSA安全和遵从法规产品,但是不局限于使用RSA的产品。Tran说,我们将努力优化他们目前拥有的产品。
大数据分析被看作是一个新兴的领域。通过挖掘过去不用于安全分析的大量的商务内容,很有可能发现对企业资产的威胁或者非授权的员工行为。RSA并不是第一家试图解释大数据安全方向的厂商。惠普周一也将发布与此有关的重要消息。IBM上个月也做出了第一次大数据安全的重要努力。