10 razones para migrar de RSA enVision a RSA Security Analytics
En el contexto actual, las amenazas de seguridad avanzadas requieren un monitoreo de seguridad efectivo. La solución RSA Security Analytics es ideal para lograrlo pero, ¿cuáles son las mejoras que incorpora frente a su predecesor RSA enVision?
MONITOREO Y ANÁLISIS
Mejora el análisis de productos anteriores como RSA enVision proporcionando una sola plataforma para capturar y analizar grandes cantidades de datos de red, logs y de otro tipo.
Con RSA Live brinda informes de seguridad, inteligencia de la comunidad de código abierto, informes de comando y control, identificación de kits de explotación, listas negras, entre varios más.
INVESTIGACIÓN DE INCIDENTES
A diferencia de su predecesor, ofrece una mayor versatilidad acelerando las investigaciones de seguridad permitiéndoles a los analistas centrarse en terabytes de metadatos, datos de logs y sesiones de red recreadas con solo unos pocos clics.
Utiliza la mesa de trabajo analítica más integral y fácilmente comprensible gracias al desarrollo de su interfaz unificada basada en la arquitectura WeB HTML 5.
DATA WAREHOUSE A LARGO PLAZO
A diferencia de RSA enVision, proporciona de manera mejorada la arquitectura de cómputo distribuida para el archivado y el análisis de datos de seguridad a largo plazo, lo que brinda mayor rendimiento y escalabilidad.
Ofrece escalabilidad lineal mediante la incorporación de nodos de data warehouse a medida que el rendimiento y la capacidad de análisis necesiten aumentar.
CREACIÓN DE INFORMES DE CUMPLIMIENTO DE NORMAS
Posee informes de cumplimiento de normas incorporados que abarcan una gran cantidad de regímenes normativos (GLBA, HIPaa, NERC, SOX) y requisitos del sector (PCI, BASELL II, ISO 27002).
Automatiza la creación de informes normativa o centrada en el buen manejo y control. También permite que los equipos de seguridad aprovechen el contexto de negocios recopilando esos datos como parte de su programa de cumplimiento de normas.
RECOPILACIÓN, ANÁLISIS E INVESTIGACIONES EN TIEMPO REAL
Su Infraestructura de recopilación está distribuida bajo la arquitectura Hadoop, lo que permite una captura simultánea de logs y paquetes de red completos.
Su análisis y administración de metadatos permiten la combinación de datos de logs, de red y de otros tipos para obtener un análisis automatizado, creación de informes e investigaciones casi en tiempo real.