Detecção e investigação de ameaças avançadas. INFRAESTRUTURA DESTAQUES A infraestrutura do RSA Security Analytics Arquitetura modular para coleta distribuída Baseada em metadados para indexação, armazenamento e capacidade de pesquisa eficientes Utiliza a infraestrutura do RSA NetWitness para análise lógica e investigações Warehouse fornece arquivamento de longo prazo e análise cuidadosa A CAPACIDADE DE COLETAR, GERENCIAR E ANALISAR TUDO O QUE ESTÁ ACONTECENDO EM SUA REDE Com o ambiente de ameaças evoluindo rapidamente hoje em dia, um dos segredos para garantir a segurança de sua infraestrutura é entender tudo o que está acontecendo em sua rede. A visibilidade em tempo real, juntamente com a retenção de dados de longo prazo, é necessária para atender às necessidades de conformidade, análise e perícia forense. A solução RSA Security Analytics torna isso real com dois elementos principais de infraestrutura: a infraestrutura de captura e o Warehouse do Security Analytics. A infraestrutura de captura é composta de três componentes principais: Decoders (para pacotes e registros), Concentrators e Brokers. Cada componente desempenha uma importante função no fornecimento de capacidade de expansão e na realização das metas de monitoramento da segurança da organização. Para possibilitar a análise de tráfego na camada de aplicativo em tempo real com taxas elevadas de transferência de dados, a infraestrutura de captura deve permitir o dimensionamento horizontal, bem como o dimensionamento vertical. A natureza distribuída e hierárquica da infraestrutura do Security Analytics permite que uma organização adicione de modo incremental a coleta de dados e os nós do Warehouse para retenção de dados, conforme necessário. Em ambientes de throughput superiores, a capacidade de separar funções de leitura primária e de gravação em disco possibilita que o Security Analytics mantenha taxas elevadas de captura e tempos rápidos de resposta da análise lógica. INFRAESTRUTURA DO SECURITY ANALYTICS DATA SHEET
A ARQUITETURA DA CAPTURA DECODER O Decoder é o ponto fundamental e o componente de entrada da coleta de registros e de dados de rede em toda a empresa e da infraestrutura de análise do Security Analytics. O Decoder é um dispositivo altamente configurável que permite coleta, filtragem e análise em tempo real de todos os dados de registro e de pacote de rede. Posicione o(s) Decoder(s) onde for necessário na saída, no núcleo ou em outro segmento da rede. O Decoder de pacote coleta, remonta totalmente e normaliza globalmente o tráfego de rede nas camadas de 2 a 7 do modelo OSI, para análise de sessão completa e em tempo real. Os dispositivos podem ser operados no modo de captura contínua ou taticamente para consumir o tráfego de rede de qualquer origem. O Decoder de registro utiliza a mesma arquitetura comprovada e altamente dimensionável usada para registro e indexação do tráfego de rede - mas para mais de 200 dispositivos e formatos comuns de evento e de registro. A tecnologia patenteada do Decoder representa uma inovação no monitoramento de segurança que cria dinamicamente uma ontologia completa de metadados pesquisáveis entre todas as camadas da rede, registros, eventos e aplicativos do usuário. Combinado com dados de registro, o RSA Security Analytics também oferece geração de relatórios de conformidade e análise e arquivamento de longo prazo. CONCENTRATOR Os Concentrators são projetados para agregar metadados e para possibilitar, de modo hierárquico, o dimensionamento e a flexibilidade de implementação. Isto permite uma implementação entre várias regiões e topologias de rede específicas à organização. Como resultado, os Concentrators podem ser implementados em níveis em diversos Decoders para fornecer visibilidade. BROKER E SERVIDOR DO SECURITY ANALYTICS O Broker opera no nível mais alto da infraestrutura hierárquica. Sua função é facilitar as consultas em implementações que abrangem toda a empresa, na qual dois ou mais Concentrators são empregados. O Broker oferece um ponto único de acesso a todos os metadados do Security Analytics e foi projetado para funcionar e ser dimensionado em qualquer ambiente de rede, independentemente da latência de rede, throughput ou volume de dados. O servidor do Security Analytics geralmente é combinado com um Broker e hospeda a interface de usuário do analista de segurança que permite a detecção, investigação, geração de relatórios e administração, entre outras funções de análise. Inclui suporte para controle de acesso baseado em função e autenticação sólida. Além disso, o servidor do SA possibilita a geração de relatórios em dados hospedados no Warehouse do Security Analytics.
O WAREHOUSE DO SECURITY ANALYTICS RETENÇÃO DE LONGO PRAZO E ANÁLISE CUIDADOSA O Warehouse do Security Analytics foi projetado especificamente para arquivamento de longo prazo, perícia forense, análises sofisticadas e geração de vários tipos de relatórios. Utilizando o Hadoop como base de uma plataforma extensível, o Warehouse fornece uma infraestrutura de computação paralela de grande escala em que a capacidade de processamento é dimensionada em conjunto com a capacidade de armazenamento em um nó ou plataforma de hardware padronizada. Ao contrário de um modelo de retenção tradicional do SIEM, que apenas pode ser dimensionado pelo armazenamento, a capacidade de retenção do Warehouse do Security Analytics é local para cada nó do Warehouse e é dimensionada proporcionalmente para o desempenho de processamento do nó do dispositivo. Os nós do Warehouse podem ser adicionados de modo incremental para que seja oferecido um melhor desempenho de processamento e/ou capacidade de arquivamento aumentada. PLATAFORMA OPÇÕES OPÇÕES DE PLATAFORMA Para atender às necessidades específicas de uma organização e seus casos de uso de segurança, o RSA Security Analytics está disponível com uma série de opções de implementação: EMPRESA DE PEQUENO E MÉDIO PORTES O dispositivo All-In-One leva a experiência do RSA Security Analytics para empresas menores ou para implementações de escopo mais restrito em organizações maiores. Trata-se de um dispositivo do Security Analytics totalmente integrado e independente, que reside nas instalações do cliente. Ele contém o software do Decoder e do Concentrator, bem como o servidor do Security Analytics e é oferecido em uma implementação apenas de pacote ou apenas de registro. Cada dispositivo All-In-One tem capacidade de 10 TB. O dispositivo pode ser expandido com um só DAC de 22 TB ou 32 TB.
FILIAL Para otimização do monitoramento de filiais e redução dos custos totais de propriedade, o Security Analytics Hybrid oferece a funcionalidade de um par de Decoder e Concentrator em um só dispositivo que pode ser hospedado nas instalações da filial. O Hybrid permite que o escritório da filial ou uma equipe pequena de segurança possa contar com requisitos de última geração e ainda atender às iniciativas de segurança operacional importantes, para ter capacidade de resposta no gerenciamento de incidentes e mitigação de ameaças. Uma oferta do Hybrid está disponível para coleta de pacotes ou de registro. O uso de um servidor do Security Analytics é necessário em uma implementação do Hybrid, seja em uma implementação apenas do Hybrid ou como parte de uma implementação corporativa maior que inclua Hybrids. O Hybrid pode ser expandido com um só DAC de 22 TB ou 32 TB. DATACENTER Para ambientes de alto desempenho em toda a empresa, os dispositivos Decoder, Concentrator e Broker do Security Analytics oferecem a flexibilidade para atender aos requisitos de largura de banda, de EPS (Events-Per-Second, eventos por segundo) e de desempenho de arquivamento da organização. A arquitetura hierárquica permite que locais geograficamente separados sejam dimensionados corretamente, enquanto mantém padrões operacionais centralizados em toda a empresa, para reconhecimento da situação em tempo real e arquivamento de longo prazo. MONITORAMENTO DE ESCALA GLOBAL Para os ambientes mais exigentes que precisam de capacidade de expansão ilimitada e ciência lógica de segurança global, esta plataforma do RSA oferece tecnologia líder do setor e experiência para dar suporte a qualquer equipe de operações de segurança. De uma organização global que opera seu próprio backbone a provedores de serviço, o RSA Security Analytics oferece uma plataforma extensível para maximizar o valor do investimento e entregar o desempenho operacional necessário para informar, melhorar a resposta a incidentes e possibilitar melhor gerenciamento de riscos e melhores decisões de negócios. INTEGRAÇÃO FLEXÍVEL Os usuários podem criar seus próprios aplicativos personalizados usando a API aberta do Security Analytics para integrá-los à plataforma do Security Analytics e aumentar o valor de seus investimentos existentes em segurança. Com o acesso imediato a informações relevantes, as organizações têm agilidade para responder a ameaças emergentes e a investigações com perícia forense, identificar processos de negócios interrompidos, mitigar extração de dados mal-intencionada e para se adaptarem aos desafios futuros. O Security Analytics representa a intersecção entre telemetria de rede, registros, inteligência contra ameaças e contexto e conteúdo avançados da camada do aplicativo, o que o diferencia de qualquer outra solução no mercado.
FALE CONOSCO Para saber mais sobre como produtos, serviços e soluções da EMC ajudam a resolver seus desafios de negócios e de TI, entre em contato com seu representante local ou revendedor autorizado ou visite nosso site brazil.rsa.com. EMC2, EMC, o logotipo da EMC e RSA são marcas registradas ou comerciais da EMC Corporation nos Estados Unidos e em outros países. VMware é marca registrada ou comercial da VMware, Inc. nos Estados Unidos e em outras jurisdições. Copyright 2012 EMC Corporation. Todos os direitos reservados. 01/13 Data Sheet A EMC assegura que as informações apresentadas neste documento estão corretas. Estas informações estão sujeitas a alterações sem prévio aviso.