RSA发布实施世界级安全运营的服务和解决方案

2009年10月29日，在伦敦举行的“RSA 2009欧洲大会”上，EMC公司安全事业部RSA宣布了全新的咨询和顾问服务，以帮助企业实施或提高安全运营功能，从而更有效地管理风险及IT合规项目。这些新的咨询和顾问服务是蕴含了RSA公司 25年从业经历所建立起来的深厚专业知识，同时融合了EMC公司全球一流的安全运营功能最佳实践。

随着网络威胁和IT系统日益复杂，大型企业正在研究如何提高IT和安全运营功能的表现和响应。在对安全运营采用更先进方法的同时，还可以集成关键的IT运营功能，更好地帮助组织识别和管理事件，保护有价值的信息和IT资产。

为了解决大型企业环境中的这些问题， RSA推出了一套全面的咨询和顾问服务，使公司屡获殊荣的安全解决方案锦上添花。这些服务和解决方案将为客户提供“建设世界级安全运营功能”所需的一套更为广泛的功能，使组织能够高效地完成以下工作：

Ÿ   收集和分析整个企业的安全数据；

Ÿ   评估风险，调整补救方案的优先次序；

Ÿ   检测并对安全事件作出响应，包括对事件的第一线响应；

Ÿ   监控IT环境，确保安全控制措施的有效性；

Ÿ   对安全指标进行报告；

Ÿ   对组织努力解决IT合规性要求的工作提供支持。

“高级企业风险管理在定期进行IT架构评估的同时，还会对数量众多的系统进行积极主动的管理，从而解决企业面临的关键安全挑战，” IDC安全服务研究分析师Irida Xheneti说。“相比传统的安全观点，企业必须考虑得更为长远，了解如何采取更广泛的风险观点，建立更先进的安全运营功能，帮助企业能够有效地管理风险，使组织进一步推进商业目标。”

“采取更广泛的风险观点：不仅对边界进行监控，还要对数据移动和存放的地方进行监控，而不管它是否位于基础设施内。同时，将流程与安全和IT运营对应匹配起来，能够提供对威胁的可视性和控制，在对企业造成影响之前检测和消除信息安全威胁，” RSA公共部门安全解决方案副总裁、原美国国土安全部计算机应急反应小组主任Mischel Kwon说，“把视野放宽至边界以外，将安全信息和事件管理之类的技术与数据丢失防护集成，与威胁、攻击和清除流程的整合输入集成，也可以促进对攻击做出更快速的响应，做出迅速、高效的决策。通过提供先进安全运营功能的全面服务和解决方案，RSA给客户提供了高效识别和管理信息风险的能力。”

RSA 高级安全运营咨询和顾问服务

通过最全面的咨询服务和解决方案，EMC与其安全事业部RSA帮助企业定义、建立、管理安全信息风险的可持续架构。RSA为客户提供以下即将上市的安全运营咨询和顾问服务：

Ÿ   安全运营战略与评估：针对已经建立、或正在建立安全运营流程的客户，或那些根据行业最佳实践和现状差距的分析、正力求提高安全能力的客户，提供可操作的、与产品和供应商无关的建议。

Ÿ   安全运营管理：针对希望开发更全面的政策、流程、准则和文档以加强其安全运营功能的客户。这项服务也包括业务运行手册和工作流，以天为周期，提供运行安全运营中心/功能或事件处理程序的能力。

Ÿ   安全运行分析与设计：适合于希望对安全运营要求进行广泛评估的用户。这项服务为客户推荐专门设计的解决方案，满足客户的安全运营和事件管理目标。它也包括事件处理框架，以及安全运营适当政策和程序的下一步建议。

EMC咨询服务部副总裁Sandra Hamilton表示，“我们的安全方案源于深刻的行业知识，源于我们对客户可用于应用安全挑战的全线技术的理解。当前的安全挑战是前所未有的，政府和行业法规、网络攻击、遵规要求数量巨大，而且正迈向私有云。EMC咨询服务可以帮助客户降低风险，保持长期的安全框架，实施业务和技术的抱负。”

EMC Ionix产品组合技术支持高级安全运营

RSA能够实施一流的解决方案，特别是RSA enVision ®平台、RSA数据丢失防护套件和RSA  FraudActionsm反威胁情报服务，这些方案可以提供高级安全运营所需的核心能力。此外，通过将EMC Ionix ®产品组合的IT管理软件集成到安全运营项目，特别是服务器配置管理器、网络配置管理器和Ionix IT运营智能，客户能够更高效地管理全球不断变化的IT合规要求。总之，这些技术可以为制定、管理、改善风险及合规方面的安全运营项目奠定坚实的基础。