RSA y Archer: aceleración de la emisión de respuestas frente a ...

Informe breve sobre la solución de RSA
RSA y Archer: aceleración de
la emisión de respuestas frente
a problemas de seguridad y
cumplimiento de normas
Informe breve sobre

1
Aceleración de la emisión de respuestas frente a problemas de
seguridad y cumplimiento de normas
Los equipos de cumplimiento de normas y seguridad de TI se enfrentan al reto constante
de reducir el costo del cumplimiento de normas, implementar su cumplimiento de
manera consistente en todo el ambiente y administrar los problemas de cumplimiento de
normas y seguridad con rapidez y con un impacto mínimo en el negocio. Teniendo en
cuenta estos desafíos, la plataforma de Archer GRC permite lo siguiente:
– Cumplir con TODAS las reglamentaciones, de la manera más simple y rentable
posible.
– Generar una modalidad consistente y eficiente de implementación de políticas en
el ambiente.
– Identificar los problemas de su empresa, asignarles prioridad y responder a ellos
de un modo más eficiente.
– Comunicar el riesgo de manera clara y concisa a todos los niveles del negocio.
Los usuarios descubren que aprovechan el verdadero valor de Archer cuando lo combinan
con el portafolio más amplio de EMC y RSA a fin de automatizar los procesos de seguridad
y cumplimiento de normas, y eliminar gran parte de los procesos manuales que
demandan un porcentaje tan alto de su tiempo. Los clientes de la asociación de RSA y
Archer obtienen mayores beneficios cuando:
– Evalúan el cumplimiento de normas de configuración mediante Archer y Server
Configuration Manager (SCM) for Ionix.
– Utilizan Archer con la plataforma RSA enVision ® y RSA ® Data Loss Prevention para
optimizar el proceso de respuesta frente a incidentes.
– Incorporan los datos de amenazas de RSA FraudAction en Archer para evaluar su
impacto en el negocio.
Esto permite a las organizaciones reducir el costo de enfrentar problemas de seguridad y
cumplimiento de normas, y reducir el nivel de exposición de la organización a incidentes
de seguridad y cumplimiento de normas que afectan al negocio.
Cumplimiento de normas con respecto a la
configuración mediante Archer y SCM for Ionix
Integración de EMC Ionix ® La mayoría de las organizaciones tienen dificultades para
mantener configuraciones consistentes en su ambiente de
TI. Las configuraciones erróneas y las desviaciones de los
estándares de configuración no pueden evitarse, sin
embargo, es de vital importancia el rastreo de la cantidad
de desviaciones que surgen y de su impacto relativo en el
negocio, además de la asignación de prioridades a las
acciones correctivas. Mediante la importación de los datos
de configuración de SCM for Ionix a Archer, las
organizaciones pueden llevar a cabo las siguientes tareas:
SCM
Estándares Controles Evaluaciones
EMC Ionix SCM lleva a
cabo evaluaciones de
configuración de recursos
críticos para el negocio
a fin de determinar
posibles problemas
de configuración de
seguridad.
Informe breve sobre la solución de RSA
– Informar rápidamente sobre las configuraciones
erróneas que afectan los recursos críticos del negocio.
– Evaluar el impacto de las configuraciones erróneas en
los requerimientos regulatorios y de políticas
corporativas.
– Asignarles problemas de seguridad a las aplicaciones
del negocio y otorgarles prioridad a los riesgos en toda
la empresa.
– Proporcionar una interfaz de creación de informes
centralizada para el estado de cumplimiento de normas.
Archer Data
Feed Manager
Los resultados se importan en la solución
Archer Compliance Management y se
asignan a otras soluciones como Policy
and Enterprise Management para
identificar áreas de incumplimiento.

Optimización de la respuesta frente
a incidentes mediante Archer,
la plataforma RSA enVision y RSA
Data Loss Prevention
Generalmente, los equipos de seguridad no
cuentan con el equipamiento necesario para
llevar a cabo el seguimiento de cada una de las
alertas detectadas por las tecnologías de
seguridad. Por lo tanto, es de suma importancia
que los analistas de seguridad tengan la
posibilidad de asignarles prioridad a los
incidentes a medida que surgen, además de
que cuenten con las herramientas necesarias
para llegar a la causa raíz del problema con la
mayor rapidez posible. Archer puede procesar
incidentes de RSA DLP o RSA enVision para:
– Comprender el impacto de los incidentes de
seguridad en las unidades de negocios, los
recursos de la información, las tecnologías y
las instalaciones.
– Dar prioridad a la respuesta frente a incidentes y
optimizar los procesos de investigación y corrección
con flujos de trabajo automatizados.
– Administrar múltiples eventos relacionados en el
marco de un solo incidente para disminuir la carga
administrativa.
– Informar sobre incidentes en tiempo real,
monitoreándolos por tipo, fecha, persona,
ubicación, impacto en el negocio, etc.
– Generar informes complementarios para identificar
tendencias, similitudes y relaciones entre incidentes
para comprender mejor los requerimientos de
moderación y prevención.
– Reducir el costo del cumplimiento de normas
con regulaciones y estándares que requieren
un proceso eficiente del manejo de incidentes.
Integración de RSA enVision y Archer
RSA Data Loss Prevention escala los incidentes
directamente en Archer o los envía a la
plataforma enVision para su correlación.
RSA Data Loss
Prevention
Reglas de
correlación de
RSA enVision
La plataforma
enVision recopila
eventos, los
correlaciona y genera
alertas de seguridad.
Violaciones
de DLP
Eventos de
seguridad
Alertas
correlacionadas
Recopiladores
Evaluación de las amenazas del negocio
mediante el servicio RSA FraudAction y Archer
Cuando el RSA Anti-Fraud Command Center identifica
nuevas amenazas y dirige una alerta a la parte de la
organización que podría verse afectada por la amenaza,
las personas que conforman dicha organización deben
llevar a cabo determinadas acciones. Asegurarse de que
la información llegue a las manos adecuadas y que se
actúe de la forma correspondiente puede llegar a ser muy
difícil. Por tal motivo, Archer se integra con los servicios
de FraudAction para ofrecer:
– Un tablero en tiempo real que brinda información
sobre ataques e informes de tendencias.
– Alertas e informes sobre los ataques más recientes
que afectan los recursos críticos del negocio.
– Asignación de ataques a recursos críticos del negocio
(por ej., división, producto, oferta, información).
– Administración para la corrección de ataques de
troyanos, robos de identidad y pharming.
Tablero de Archer que incluye
datos de RSA FraudAction
Archer Data
Feed Manager
Las alertas se
importan en
Archer y se
asignan a otras
soluciones.
Informe breve sobre la solución de RSA 2

RSA es su partner de confianza
RSA, la División de Seguridad de EMC, es el principal
proveedor de soluciones de seguridad para aceleración
del negocio que ayudan a las organizaciones más
importantes del mundo a alcanzar el éxito mediante la
resolución de los retos de seguridad más complejos y
delicados. El enfoque de la seguridad centrado en la
información que ofrece RSA protege la integridad y la
confidencialidad de la información durante todo su ciclo
de vida, sin importar dónde se la transfiera, quién
acceda a ella o cómo se la use.
RSA ofrece soluciones líderes de la industria en
seguridad de identidad y control de acceso, encriptación
y prevención de pérdida de datos, administración de
información sobre seguridad y cumplimiento de normas,
cumplimiento de normas y riesgos de buen manejo y
control, y protección contra fraudes. Estas soluciones
brindan confianza respecto a millones de identidades de
usuarios, a las transacciones que ejecutan y a los datos
que se generan. Para obtener más información, consulte
www.EMC.com (visite el sitio web de su país
correspondiente) y latinamerica.rsa.com.
EMC, Ionix, Archer, RSA, enVision, FraudAction, RSA Security y el
logotipo de RSA son marcas registradas o marcas comerciales de EMC
Corporation en los Estados Unidos y en otros países. Todos los demás
productos y servicios mencionados son marcas comerciales de sus
respectivas empresas.
RSA&A SB 0310