10月29日,在伦敦举行的“RSA 2009欧洲大会”上,EMC公司安全事业部RSA宣布了全新的咨询和顾问服务,以帮助企业实施或提高安全运营功能,从而更有效地管理风险及IT合规项目。这些新的咨询和顾问服务是蕴含了RSA公司 25年从业经历所建立起来的深厚专业知识,同时融合了EMC公司全球一流的安全运营功能最佳实践。
随着网络威胁和IT系统日益复杂,大型企业正在研究如何提高IT和安全运营功能的表现和响应。在对安全运营采用更先进方法的同时,还可以集成关键的IT运营功能,更好地帮助组织识别和管理事件,保护有价值的信息和IT资产。
为了解决大型企业环境中的这些问题, RSA推出了一套全面的咨询和顾问服务,使公司屡获殊荣的安全解决方案锦上添花。这些服务和解决方案将为客户提供“建设世界级安全运营功能”所需的一套更为广泛的功能,使组织能够高效地完成以下工作:
* 收集和分析整个企业的安全数据;
* 评估风险,调整补救方案的优先次序;
* 检测并对安全事件作出响应,包括对事件的第一线响应;
* 监控IT环境,确保安全控制措施的有效性;
* 对安全指标进行报告;
* 对组织努力解决IT合规性要求的工作提供支持。
“高级企业风险管理在定期进行IT架构评估的同时,还会对数量众多的系统进行积极主动的管理,从而解决企业面临的关键安全挑战,” IDC安全服务研究分析师Irida Xheneti说。“相比传统的安全观点,企业必须考虑得更为长远,了解如何采取更广泛的风险观点,建立更先进的安全运营功能,帮助企业能够有效地管理风险,使组织进一步推进商业目标。”
“采取更广泛的风险观点:不仅对边界进行监控,还要对数据移动和存放的地方进行监控,而不管它是否位于基础设施内。同时,将流程与安全和IT运营对应匹配起来,能够提供对威胁的可视性和控制,在对企业造成影响之前检测和消除信息安全威胁,” RSA公共部门安全解决方案副总裁、原美国国土安全部计算机应急反应小组主任Mischel Kwon说,“把视野放宽至边界以外,将安全信息和事件管理之类的技术与数据丢失防护集成,与威胁、攻击和清除流程的整合输入集成,也可以促进对攻击做出更快速的响应,做出迅速、高效的决策。通过提供先进安全运营功能的全面服务和解决方案,RSA给客户提供了高效识别和管理信息风险的能力。”
RSA 高级安全运营咨询和顾问服务
通过最全面的咨询服务和解决方案,EMC与其安全事业部RSA帮助企业定义、建立、管理安全信息风险的可持续架构。RSA为客户提供以下即将上市的安全运营咨询和顾问服务:
* 安全运营战略与评估:针对已经建立、或正在建立安全运营流程的客户,或那些根据行业最佳实践和现状差距的分析、正力求提高安全能力的客户,提供可操作的、与产品和供应商无关的建议。
* 安全运营管理:针对希望开发更全面的政策、流程、准则和文档以加强其安全运营功能的客户。这项服务也包括业务运行手册和工作流,以天为周期,提供运行安全运营中心/功能或事件处理程序的能力。
* 安全运行分析与设计:适合于希望对安全运营要求进行广泛评估的用户。这项服务为客户推荐专门设计的解决方案,满足客户的安全运营和事件管理目标。它也包括事件处理框架,以及安全运营适当政策和程序的下一步建议。
EMC咨询服务部副总裁Sandra Hamilton表示,“我们的安全方案源于深刻的行业知识,源于我们对客户可用于应用安全挑战的全线技术的理解。当前的安全挑战是前所未有的,政府和行业法规、网络攻击、遵规要求数量巨大,而且正迈向私有云。EMC咨询服务可以帮助客户降低风险,保持长期的安全框架,实施业务和技术的抱负。”
EMC Ionix产品组合技术支持高级安全运营
RSA能够实施一流的解决方案,特别是RSA enVision ®平台、RSA数据丢失防护套件和RSA FraudActionsm反威胁情报服务,这些方案可以提供高级安全运营所需的核心能力。此外,通过将EMC Ionix ®产品组合的IT管理软件集成到安全运营项目,特别是服务器配置管理器、网络配置管理器和Ionix IT运营智能,客户能够更高效地管理全球不断变化的IT合规要求。总之,这些技术可以为制定、管理、改善风险及合规方面的安全运营项目奠定坚实的基础。
“EMC连同其安全事业部RSA一起,可以提供无与伦比的专业知识和能力,帮助客户在IT合规要求的环境下,有效地解决和实施安全控制,” EMC安全事业部RSA全球专业服务副总裁Brian Zeman补充说。“更重要的是,这些服务可以让首席安全官做到,他们的合规程序的确在确定信息安全漏洞及威胁的同时,对广泛部署在整个基础设施中的其它IT系统进行了更充分有效的利用,并最终减少了他们企业的风险和相关费用。”
网友评论