همایش سالانه امنیت RSA یکی از بزرگترین گردهمایی های سال برای متخصصان امنیت سایبر است و رویداد RSA 2020 در سانفرانسیسکو در این هفته از این سنت حمایت کرد که تحت تأثیر ترس جهانی از گسترش تاج ویروس قرار نگرفته است.
از بسیاری جهات ، این کنفرانس در مورد نوآوری است ، زیرا شرکت های امنیتی جدید و قدیمی تهدیدهای جدیدی را با جدیدترین محصولات طراحی شده برای متوقف کردن این تهدیدها به وجود آورده اند. در اینجا داغترین راه اندازی ها و تولید اخبار در کنفرانس RSA 2020 است.
10 محصول جدید امنیتی در RSA 2020
در نتیجه کنفرانس RSA ، بسیاری از فروشندگان امنیت سایبری محصولات جدید را اعلام می کنند. سپس بسیاری از فروشندگان هستند که فناوری های جدیدی را در خود کنفرانس اعلام می کنند.
از میان بسیاری از خبرهای اعلام شده در کنفرانس امسال راه حل های ایمیل ، EDR ، SIEM ، شبکه ، ابر و محافظت در برابر از دست دادن داده ها (DLP) بود. در اینجا 10 مورد برجسته وجود دارد.
Blackberry
سیسکو تلاش جدید SecureX خود را اعلام کرد ، که هدف آن گردآوری مدیریت و عملیات امنیتی دستگاه های سیسکو است. و خدمات و همچنین شرکاء.
"Cisco SecureX با از بین بردن پیچیدگی و ارائه یک دید یکپارچه در مورد وضعیت خدمات امنیتی و هشدارها ، یک تغییر اساسی در تجربه امنیتی مشتریان است." و جنرال موتورز گروه تجاری امنیتی سیسکو. "با انجام این کار ، تیم های امنیتی می توانند با منابع کارآمد تر شوند و یک شغل تجاری باشند که تحول دیجیتالی را به جلو سوق می دهد."
FireEye
Juniper اعلام کرد قابلیت تجزیه و تحلیل رمزگذاری شده جدیدی را برای A dvancing Threat Prevention (ATP) Cloud و SRX فایروال ها و همچنین ادغام SecIntel به پلت فرم Mist برای دسترسی بی سیم.
"این بر اساس استراتژی اتصال متصل شده ما ایجاد شده است و به قابلیت های اعلام شده در سال 2019 که ما SecIntel را گسترش دادیم اضافه می شود. قابلیت های موجود در روترهای سری MX ما و سوئیچ های سری QFX و EX برای ایجاد امکان محافظت از کلیه کاربران ، برنامه ها و زیرساخت ها در تمام نقاط اتصال به شبکه ، "گفت: Samantha Madrid، VP of Security and Strategic Juniper's."
McAfee
McAfee اعلام کرد به روزرسانی در پلت فرم ابر MVISION خود با در دسترس بودن یکپارچه Cloud Edge (UCE) ، که داده های یکپارچه و محافظت از تهدید از سطح دستگاه تا ابر را ارائه می دهد.
McAfee نیز اعلام کرد. کسب Light Point Security ، پیشگام جوایز ایزوله مرورگر. شرایط مالی این معامله افشا نشده است.
"پراکندگی داده ها به ابر ، همراه با بی شمار دستگاه های موجود امروز ، برای همیشه تغییر کرده است که چگونه ما از دارایی های مهم استفاده می کنیم." "برای شناختن پتانسیل کامل ابر ، IT باید اطلاعات را در سرویسهای ابری که در اختیار ندارند و در شبکه هایی که کار نمی کنند ، تضمین کند."
Menlo [19659008] اتحاد امنیت سایبری آزاد (OCA) از در دسترس بودن OpenDXL Ontology ، اولین زبان منبع باز برای اتصال ابزارهای امنیت سایبر از طریق یک چارچوب پیام رسانی مشترک خبر داد. OCA یک تلاش چند ذینفع است که شامل AT&T ، IBM ، McAfee ، Packet Clearinghouse و Tripwire ، در میان دیگران است.
"با تصویب ابر عمومی و انفجار دستگاه های متصل ، توانایی شرکتها برای پاسخگویی سریع به تهدیدات در همه جا تغییر فن آوری ها ، و حتی فراتر از محیط ، بسیار مهم است "، گفت برایان رکسوود ، مدیر عامل شرکت های امنیتی در AT&T. "OCA در حال تغییر صنعتی در قابلیت همکاری با OpenDXL هستی شناسی است تا از امنیت در مقیاس پشتیبانی کند."
Palo Alto Networks
VMware در این رویداد سه اعلامیه محصول ساخت ، از جمله VMware Advanced Security for Foundation Cloud برای امنیت ابر هیبریدی. VMware Carbon Black Cloud همچنین به عنوان اولین بروزرسانی مهم Carbon Black از زمان تأسیس این شرکت توسط VMware در سال گذشته به مبلغ 2.1 میلیارد دلار اعلام شد. همچنین ویژگی های جدید اصلاح خودکار برای VMware Secure State برای خودکارسازی اقدامات در محیط های چندکاره وجود دارد.
" سانجی پونن ، مدیر عامل عملیات مشتری در VMware گفت: "یک رویکرد جدید برای امنیت سایبری – یک رویکرد داخلی ، یکپارچه و متمرکز است." ما معتقدیم بهترین استراتژی و رویکرد ایجاد امنیت درونی است و سازمان ها را قادر می سازد. از زیرساخت ها و قابلیت های منحصر به فرد آن در هر برنامه ، هر ابر و هر وسیله ای برای تأمین امنیت زیرساخت های دیجیتالی جهان استفاده کنید – از شبکه ها ، به نقاط انتهایی ، برای کار بارگیری ، هویت و ابرها. "
10 فروشنده برتر نوآوری
برجسته هر کنفرانس RSA ، مسابقه سالانه ماسهبازی نوآوری RSAC سالانه است ، که بر 10 فروشنده نوظهور برجسته است. ده فروشنده از منتخب قاضی RSAC طیف وسیعی از فناوری های مختلف از جمله ابر ، ایمیل ، سازگاری ، کد و راه حل های امنیتی زنجیره تأمین را شامل می شوند. برنده نهایی Securiti.AI بود که به دلیل کامل بودن دید و نقشه راه ماهها و سالهای آینده توسط داوران انتخاب شد.
10 فینالیست این کشور بودند:
Technology: Security code code
Security Elevate
Technology: كد نرم افزار فازي براي امنيت برنامه
Inky
فناوری: امنیت ابر پیشرفته. Obsidian یکی از بهترین راه اندازی های eSecurance Planet برای سال 2020 بود.
Securiti.ai ]
Technology: Intelligent Intelligence- رعایت حریم شخصی و اتوماسیون
sqreen
فناوری: امنیت زنجیره تأمین تجارت
ولکان
محصولات برتر SIEM
اطلاعات مربوط به امنیت و مدیریت رویداد (SIEM ، تلفظ "سیم") یک فناوری امنیتی مهم سازمانی است ، با قابلیت اتصال سیستم ها به منظور مشاهده کامل امنیت فناوری اطلاعات.
SIEM چیست؟
یک سیستم SIEM از داده های ورود و رویداد از طیف گسترده ای از منابع مانند نرم افزارهای امنیتی و لوازم خانگی ، دستگاههای زیرساختی شبکه ، برنامه ها و نقاط انتهایی مانند سرورها و رایانه های شخصی استفاده می کند تا به تیم های امنیتی IT ابزاری متمرکز برای شناسایی و واکنش به حوادث امنیتی دهد.
نحوه عملکرد SIEM
یک SIEM دارای دو هدف نزدیک است: جمع آوری ، ذخیره ، تجزیه و تحلیل ، تحقیق و گزارش در مورد ورود و سایر داده ها برای پاسخ به حادثه ، پزشکی قانونی و اهداف انطباق نظارتی. و تجزیه و تحلیل داده های رویداد مورد استفاده در زمان واقعی برای تسهیل در تشخیص زودهنگام حملات هدفمند ، تهدیدهای پیشرفته و نقض داده ها.
یک SIEM با استفاده از استعلام و تفسیر کلیه داده ها و ترکیب اطلاعاتی در معرض خطر و تجزیه و تحلیل پیشرفته در ارتباط با وقایع که می تواند نشانه حمله سایبری باشد در حال انجام است. سپس این سیستم تیم های امنیتی را از تهدید هشدار می دهد و به طور بالقوه پاسخ هایی را برای کاهش حمله می دهد ، مانند خاموش کردن دسترسی به داده ها یا دستگاه ها و استفاده از یک وصله یا به روزرسانی مفقود شده ،. با دسترسی به داده های حساس ، شاید در مکان های مختلف ، اسکن کنید ، بنابراین زمینه ای را برای آنچه در غیر این صورت ممکن است غیر مرتبط به نظر برسند ، اسکن نمی کنید.
چرا SIEM مهم است؟ حوادث امنیتی و داده های مربوط یک شرکت بزرگ ممکن است بیش از 25000 رویداد در هر ثانیه (EPS) ایجاد کند و به 50 TB یا بیشتر از ذخیره اطلاعات نیاز داشته باشد.
توانایی SIEM برای فیلتر کردن تمام داده ها و اولویت بندی بحرانی ترین مسائل امنیتی باعث می شود امنیت کنترل شود. SIEM مؤثر در زمان صرفه جویی شده در کارکنان ، هزینه خود را پرداخت می کند ، حتی اگر سیستم به مدیریت و تنظیم نیاز دارد.
در جستجوی بهترین راه حل های SIEM
محصولات SIEM با توجه به هزینه ، ویژگی ها و سهولت استفاده متفاوت هستند. . به طور کلی هرچه هزینه بیشتری بپردازید ، قابلیت ها و دامنه پوشش بیشتر می شود ، بنابراین خریداران باید هنگام تصمیم گیری در مورد سیستم SIEM ، نیازها ، بودجه و تخصص خود را وزن کنند. ممکن است یک تجارت کوچک روی اتوماسیون ، سهولت استفاده و هزینه متمرکز شود ، در حالی که یک شرکت با مرکز عملیات پیچیده امنیتی (SOC) ممکن است وسعت تهدیدها و داراییهای تحت پوشش و قابلیتهای یادگیری ماشینی را برای کشف تهدیدات جدید و نوظهور متمرکز کند. صرف نظر از اندازه سازمان ، استقرار و ادغام چنین فناوری پیچیده ای می تواند به زمان نیاز داشته باشد ، بنابراین اغلب به کمک مشاوران و بنگاه های خدمات نیاز است.
علیرغم بلوغ نسبی ، بازار SIEM هنوز با نرخ دو رقمی رو به رشد است. روند اصلی استفاده روزافزون از تجزیه و تحلیل رفتاری و اتوماسیون رفتاری برای فیلتر کردن هشدارهای کم اهمیت است تا تیم های امنیتی بتوانند روی بزرگترین تهدیدات تمرکز کنند ، در حالی که قابلیت های پیشرفته UEBA و SOAR رایج تر شده است. تحلیلگران ابر را به عنوان وسیلهای در حال تحویل برای خدمات SIEM ، هم برای SMBs و هم برای سازمان های ترکیبی به دنبال راه های آسان تر برای پیگیری محیط های پیچیده خود می دانند.
بسیاری از محصولات خوب SIEM در آنجا وجود دارد. 11 رتبه برتر ما در 5 امتیاز از یکدیگر در مقیاس 100 نقطه ای دریافت کرده اند ، بنابراین تصمیم خرید شما باید توسط یک محصول به خوبی نیازهای خاص شما هدایت شود. برای این منظور ، ما در تجزیه و تحلیل خود از 115 نقطه داده استفاده کردیم ، از جمله ویژگی های محصول ، تجربیات کاربر ، آزمایش مستقل در دسترس ، گزارش های تحلیلگر ، داده های قیمت گذاری و موارد دیگر. ما محصولات SIEM را در هفت زمینه به ترتیب وزن بندی رتبه بندی کردیم: تشخیص ، پاسخ ، مدیریت ، سهولت استفاده ، پشتیبانی ، ارزش و استقرار. برای کسب اطلاعات بیشتر در مورد روند ارزیابی ما ، به لیست ویژگی های کلیدی SIEM که در نظر گرفته ایم و بخش مربوط به روش شناسی مراجعه کنید.
محصولات برتر SIEM
Securonix
Keyay takeayay: Securonix نادر SIEM است محصولی با درخواست جذاب برای تیم های امنیتی پیشرفته و همچنین افرادی که به راحتی سهولت استفاده و ارزش دارند. مدل
منفی:
- IDPS ، EDR ، کشف دارایی و پزشکی قانونی هزینه اضافی است
- پشتیبانی میانگین است
سیستم های SIEM به دلیل ارزان بودن یا استفاده آسان یا استقرار آن شناخته نمی شوند. گفتنی است ، Securonix ، که با LogRhythm و IBM به مقام اول دست پیدا کرده بود ، توانست در تعدادی از زمینه ها امتیاز بالایی کسب کند: ارزش ، استقرار ، سهولت استفاده و تشخیص در رده های بعدی با پاسخ و مدیریت درست پشت سر گذاشتند. درمورد تنها محلی که متوسط شرکت در پشتیبانی بود. رفتاری ، کاربری و نظارت بر داده ها ویژگی های standout هستند. خدمات ارسالی ابر براساس تعداد کارمندان قیمت گذاری شده است و آن را به یکی از ساده ترین طرح های قیمت گذاری در بازاری که در آن اطلاعات و حجم حادثه غالب است ، تبدیل می کنند. این برنامه کاملاً برجسته است و تنها یادداشتهایی که در این زمینه وجود دارد این است که IDPS ، EDR ، پزشکی قانونی و کشف دارایی با هزینه اضافی همراه هستند.
شرکت
به طور کلی
ارزش
استقرار
سهولت [19659007] استفاده
پشتیبانی
پاسخ
تشخیص
مدیریت
مدیریت
Securonix
4.8
4.9
4.7
4.7
4.3
4.3
4.3
4.3
4.3
4.3
4.3
4.3
4.3
4.8
4.7
LogRhythm
takeayay Key: LogRhythm یک سیستم SIEM برای تیم های امنیتی است که مایل هستند کمی بیشتر برای توانایی های برتر امنیتی ، پاسخ و مدیریت بپردازند [19659007] جوانب مثبت:
- بهترین پاسخ ها ، ردیابی و مدیریت – عناصر امنیت سازمانی
- استقرار و سهولت استفاده امتیازات شگفت آور بالایی را برای یک محصول امنیتی کلاس سازمانی ارائه می دهد
- کاملاً برجسته – پیشنهادات کاربران تقریباً درباره همه چیز ممکن در یک محصول SIEM
منفی:
- UEBA و نظارت بر شبکه هزینه اضافی
- می توانید کمی گران قیمت داشته باشید
LogRhythm تقریباً در همه زمینه ها امتیاز بالایی کسب کرد ، با یک استثنای بالاترین رتبه سوم در ارزش تنها استثناست. پاسخ ، ردیابی و مدیریت همه امتیازات برتر بودند و استقرار و سهولت استفاده نیز از امتیاز بالایی برخوردار بودند. این تقریباً به عنوان یک محصول SIEM کاملاً برجسته است ، با تمام 37 ویژگی اصلی که ما به دنبال آن هستیم ، اگرچه UEBA و نظارت بر شبکه هزینه های اضافی دارند. در مورد تنها چیزی که خدمات فاقد خدمات مدیریتی هستند ، گرچه خدمات پشتیبانی و حرفه ای نمرات بالایی را کسب می کنند. در نسخه های ابری ، نرم افزاری ، سخت افزاری و ترکیبی موجود است. کاربران از لحاظ قابلیت تشخیص ، پاسخ ، انطباق و مدیریت محصول بسیار بالا هستند.
محصولات برتر SIEM
اطلاعات مربوط به امنیت و مدیریت رویداد (SIEM ، تلفظ "سیم") یک فناوری امنیتی مهم سازمانی است ، با قابلیت اتصال سیستم ها به منظور مشاهده کامل امنیت فناوری اطلاعات.
SIEM چیست؟
یک سیستم SIEM از داده های ورود و رویداد از طیف گسترده ای از منابع مانند نرم افزارهای امنیتی و لوازم خانگی ، دستگاههای زیرساختی شبکه ، برنامه ها و نقاط انتهایی مانند سرورها و رایانه های شخصی استفاده می کند تا به تیم های امنیتی IT ابزاری متمرکز برای شناسایی و واکنش به حوادث امنیتی دهد.
نحوه عملکرد SIEM
یک SIEM دارای دو هدف نزدیک است: جمع آوری ، ذخیره ، تجزیه و تحلیل ، تحقیق و گزارش در مورد ورود و سایر داده ها برای پاسخ به حادثه ، پزشکی قانونی و اهداف انطباق نظارتی. و تجزیه و تحلیل داده های رویداد مورد استفاده در زمان واقعی برای تسهیل در تشخیص زودهنگام حملات هدفمند ، تهدیدهای پیشرفته و نقض داده ها.
یک SIEM با استفاده از استعلام و تفسیر کلیه داده ها و ترکیب اطلاعاتی در معرض خطر و تجزیه و تحلیل پیشرفته در ارتباط با وقایع که می تواند نشانه حمله سایبری باشد در حال انجام است. سپس این سیستم تیم های امنیتی را از تهدید هشدار می دهد و به طور بالقوه پاسخ هایی را برای کاهش حمله می دهد ، مانند خاموش کردن دسترسی به داده ها یا دستگاه ها و استفاده از یک وصله یا به روزرسانی مفقود شده ،. با دسترسی به داده های حساس ، شاید در مکان های مختلف ، اسکن کنید ، بنابراین زمینه ای را برای آنچه در غیر این صورت ممکن است غیر مرتبط به نظر برسند ، اسکن نمی کنید.
چرا SIEM مهم است؟ حوادث امنیتی و داده های مربوط یک شرکت بزرگ ممکن است بیش از 25000 رویداد در هر ثانیه (EPS) ایجاد کند و به 50 TB یا بیشتر از ذخیره اطلاعات نیاز داشته باشد.
توانایی SIEM برای فیلتر کردن تمام داده ها و اولویت بندی بحرانی ترین مسائل امنیتی باعث می شود امنیت کنترل شود. SIEM مؤثر در زمان صرفه جویی شده در کارکنان ، هزینه خود را پرداخت می کند ، حتی اگر سیستم به مدیریت و تنظیم نیاز دارد.
در جستجوی بهترین راه حل های SIEM
محصولات SIEM با توجه به هزینه ، ویژگی ها و سهولت استفاده متفاوت هستند. . به طور کلی هرچه هزینه بیشتری بپردازید ، قابلیت ها و دامنه پوشش بیشتر می شود ، بنابراین خریداران باید هنگام تصمیم گیری در مورد سیستم SIEM ، نیازها ، بودجه و تخصص خود را وزن کنند. ممکن است یک تجارت کوچک روی اتوماسیون ، سهولت استفاده و هزینه متمرکز شود ، در حالی که یک شرکت با مرکز عملیات پیچیده امنیتی (SOC) ممکن است وسعت تهدیدها و داراییهای تحت پوشش و قابلیتهای یادگیری ماشینی را برای کشف تهدیدات جدید و نوظهور متمرکز کند. صرف نظر از اندازه سازمان ، استقرار و ادغام چنین فناوری پیچیده ای می تواند به زمان نیاز داشته باشد ، بنابراین اغلب به کمک مشاوران و بنگاه های خدمات نیاز است.
علیرغم بلوغ نسبی ، بازار SIEM هنوز با نرخ دو رقمی رو به رشد است. روند اصلی استفاده روزافزون از تجزیه و تحلیل رفتاری و اتوماسیون رفتاری برای فیلتر کردن هشدارهای کم اهمیت است تا تیم های امنیتی بتوانند روی بزرگترین تهدیدات تمرکز کنند ، در حالی که قابلیت های پیشرفته UEBA و SOAR رایج تر شده است. تحلیلگران ابر را به عنوان وسیلهای در حال تحویل برای خدمات SIEM ، هم برای SMBs و هم برای سازمان های ترکیبی به دنبال راه های آسان تر برای پیگیری محیط های پیچیده خود می دانند.
بسیاری از محصولات خوب SIEM در آنجا وجود دارد. 11 رتبه برتر ما در 5 امتیاز از یکدیگر در مقیاس 100 نقطه ای دریافت کرده اند ، بنابراین تصمیم خرید شما باید توسط یک محصول به خوبی نیازهای خاص شما هدایت شود. برای این منظور ، ما در تجزیه و تحلیل خود از 115 نقطه داده استفاده کردیم ، از جمله ویژگی های محصول ، تجربیات کاربر ، آزمایش مستقل در دسترس ، گزارش های تحلیلگر ، داده های قیمت گذاری و موارد دیگر. ما محصولات SIEM را در هفت زمینه به ترتیب وزن بندی رتبه بندی کردیم: تشخیص ، پاسخ ، مدیریت ، سهولت استفاده ، پشتیبانی ، ارزش و استقرار. برای کسب اطلاعات بیشتر در مورد روند ارزیابی ما ، به لیست ویژگی های کلیدی SIEM که در نظر گرفته ایم و بخش مربوط به روش شناسی مراجعه کنید.
محصولات برتر SIEM
Securonix
Keyay takeayay: Securonix نادر SIEM است محصولی با درخواست جذاب برای تیم های امنیتی پیشرفته و همچنین افرادی که به راحتی سهولت استفاده و ارزش دارند. مدل
منفی:
- IDPS ، EDR ، کشف دارایی و پزشکی قانونی هزینه اضافی است
- پشتیبانی میانگین است
سیستم های SIEM به دلیل ارزان بودن یا استفاده آسان یا استقرار آن شناخته نمی شوند. گفتنی است ، Securonix ، که با LogRhythm و IBM به مقام اول دست پیدا کرده بود ، توانست در تعدادی از زمینه ها امتیاز بالایی کسب کند: ارزش ، استقرار ، سهولت استفاده و تشخیص در رده های بعدی با پاسخ و مدیریت درست پشت سر گذاشتند. درمورد تنها محلی که متوسط شرکت در پشتیبانی بود. رفتاری ، کاربری و نظارت بر داده ها ویژگی های standout هستند. خدمات ارسالی ابر براساس تعداد کارمندان قیمت گذاری شده است و آن را به یکی از ساده ترین طرح های قیمت گذاری در بازاری که در آن اطلاعات و حجم حادثه غالب است ، تبدیل می کنند. این برنامه کاملاً برجسته است و تنها یادداشتهایی که در این زمینه وجود دارد این است که IDPS ، EDR ، پزشکی قانونی و کشف دارایی با هزینه اضافی همراه هستند.
شرکت |
به طور کلی |
ارزش |
استقرار |
سهولت [19659007] استفاده |
پشتیبانی |
پاسخ |
تشخیص |
مدیریت |
مدیریت |
|||||||
Securonix |
4.8 |
4.9 |
4.7 |
4.7 |
4.3 |
4.3 |
4.3 |
4.3 |
4.3 |
4.3 |
4.3 |
4.3 |
4.3 |
4.8 |
4.7 |
LogRhythm
takeayay Key: LogRhythm یک سیستم SIEM برای تیم های امنیتی است که مایل هستند کمی بیشتر برای توانایی های برتر امنیتی ، پاسخ و مدیریت بپردازند [19659007] جوانب مثبت:
- بهترین پاسخ ها ، ردیابی و مدیریت – عناصر امنیت سازمانی
- استقرار و سهولت استفاده امتیازات شگفت آور بالایی را برای یک محصول امنیتی کلاس سازمانی ارائه می دهد
- کاملاً برجسته – پیشنهادات کاربران تقریباً درباره همه چیز ممکن در یک محصول SIEM
منفی:
- UEBA و نظارت بر شبکه هزینه اضافی
- می توانید کمی گران قیمت داشته باشید
LogRhythm تقریباً در همه زمینه ها امتیاز بالایی کسب کرد ، با یک استثنای بالاترین رتبه سوم در ارزش تنها استثناست. پاسخ ، ردیابی و مدیریت همه امتیازات برتر بودند و استقرار و سهولت استفاده نیز از امتیاز بالایی برخوردار بودند. این تقریباً به عنوان یک محصول SIEM کاملاً برجسته است ، با تمام 37 ویژگی اصلی که ما به دنبال آن هستیم ، اگرچه UEBA و نظارت بر شبکه هزینه های اضافی دارند. در مورد تنها چیزی که خدمات فاقد خدمات مدیریتی هستند ، گرچه خدمات پشتیبانی و حرفه ای نمرات بالایی را کسب می کنند. در نسخه های ابری ، نرم افزاری ، سخت افزاری و ترکیبی موجود است. کاربران از لحاظ قابلیت تشخیص ، پاسخ ، انطباق و مدیریت محصول بسیار بالا هستند.
خرید وی پی ان