RSA, подразделение корпорации EMC по обеспечению безопасности, анонсировало сразу три инициативы, нацеленные на укрепление позиций подразделения RSA Security Practice при EMC Consulting. Предложения компании призваны помочь общественным и коммерческим организациям подготовиться к кибератакам и оперативно реагировать на случаи нарушения безопасности. Среди анонсов — новый пакет услуг RSA Advanced Cyber Defense; консультационное и сервисное партнерство RSA и Booz Allen Hamilton Inc.; приобретение частной софтверной компании Silicium Security из Монреаля.

Услуги RSA Advanced Cyber Defense призваны помочь компаниям в подготовке, обнаружении и реагировании на серьезные угрозы безопасности. Выверенный и методичный подход сводит к минимуму риски и влияние подобных инцидентов на бизнес. За предоставление сервисов RSA Advanced Cyber Defense, представляющих собой комбинацию успевших зарекомендовать себя технологий и услуг, отвечает команда специалистов по кибербезопасности мирового уровня.

Основные компоненты сервисов:

  • готовность к нарушениям безопасности;
  • обнаружение инцидентов и реагирование;
  • данные по киберугрозам;
  • контроль ситуаций с нарушением безопасности;
  • идентификация, инфраструктура, информация (I3);
  • проектирование и разворачивание центра управления безопасности нового поколения.

RSA и Booz Allen Hamilton договорились об обновлении спектра услуг и согласовали совместную модель присутствия на рынке. Компании рассчитывают, что совместная инициатива упростит коммерческим и общественным организациям доступ к информации по защитным и специализированным технологиям от двух лидеров в сегменте кибербезопасности.

В основу сотрудничества ляжет многолетний опыт RSA в сфере создания программных средств защиты данных, с которыми работают тысячи заказчиков по всему миру. В свою очередь, в активе Booz Allen Hamilton — ведущие разработки по проектированию и мониторингу защищенных операций и кибераналитики, состоящие на вооружении наиболее засекреченных правительственных и коммерческих структур мира. В рамках консультационного и сервисного партнерства Booz Allen Hamilton поможет RSA расширить круг пользователей сервисов RSA Advanced Cyber Defense, а также:

  • разработать совместные предложения, опираясь на глубокий технический и аналитический опыт обеих компаний в создании устойчивых к угрозам цифровых инфрастуктур и помощи клиентам по устранению последствий недавних и актуальных кибератак;
  • привлекать услуги второй стороны при обслуживании клиентов с целью оперативного анализа и разворачивания соответствующих сервисов с одновременным упрощением модели вовлечения пользователя;
  • изучить варианты поточного внедрения разработанного Booz Allen Hamilton программного обеспечения Automated First Responder (AFR), предназначенного для реагирования на нарушения безопасности и выявления потенциальных угроз. Цель — ускорить вывод на рынок и популяризировать высокотехнологичную разработку среди групп реагирования на чрезвычайные ситуации, в том числе действующих в рамках анонсированной консультационной и сервисной программы двух партнеров.

EMC сообщила о поглощении базирующейся в Монреале компании Silicium Security, разработчика инновационного инструмента оконечного мониторинга, позволяющего специалистам по безопасности распознавать присутствие неизвестного и высокотехнологичного вредоносного ПО с последующим оперативным доступом, реагированием и восстановлением потенциальных повреждений. Приобретение Silicium Security не окажет влияния на финансовые показатели EMC. Условия сделки не разглашаются.

Silicium Security продолжит работу в Монреале как часть подразделения RSA Security Management and Compliance под руководством старшего вице-президента RSA Амита Йорана (Amit Yoran) при сохранении штата сотрудников. Приобретение Silicium Security и ее технологических разработок положительно скажется на развитии сервисов RSA Advanced Cyber Defense, благодаря:

  • методике работы без подписей, распознающей самые сложные вредоносные программы;
  • предупреждению специалистов по безопасности о периодических атаках и известных вредоносных программах;
  • отслеживанию поведения в оконечных точках, включая загрузку приложений и сетевой трафик — с целью оптимизации расследований и ускоренного восстановления;
  • более эффективному захвату артефактов—свидетельств для углубленного исследования;
  • обладающих исковой силой и простых в навигации данных по киберугрозам.

Объединив технологии оконечного мониторинга от Silicium Security с решениями RSA NetWitness для просмотра сетей, журналов и аналитики, RSA сможет предложить клиентам комплексное решение для реагирования на чрезвычайные ситуации, предоставляющее возможность противостоять постоянным угрозам уровня Advanced Persistent Threats.