Security Analytics bazuje na dwóch firmowych rozwiązaniach RSA. Pierwsze rozwiązanie to NetWitness (narzędzie do wykrywania zagrożeń), a drugie to enVision (narzędzie używane do zarządzania informacjami dotyczącymi bezpieczeństwa i zdarzeniami). Platforma ma modułową architekturę, dlatego można ją rozbudowywać dodając kolejne moduły DAC (Direct-Attached Capacity) lub sieci SAN. Ważnym elementem platformy jest dekoder, który przechwytuje cały ruch generowany w warstwach 2-7 i przygotowuje je do przetwarzania oraz odbiera logi, komunikaty i alarmy generowane przez wszystkie urządzenia sieciowe.

Kolejny elementem platformy Security Analytics jest Hadoop (baza danych typu open source), w której magazynowane są wszystkie przetwarzane przez platformę informacje. RSA informuje, że oprogramowanie Security Analytics może współpracować nie tylko z firmowym narzędziem SIEM (czyli z enVision), ale również z narzędziami SIEM oferowanymi przez innych dostawców oprogramowania. I dodaje od razu - współpraca z enVision daje najlepsze efekty, dlatego taka konfiguracja jest preferowana. Security Analytics kosztuje w podstawowej konfiguracji 70 tys. USD.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania