Upload
phamquynh
View
224
Download
4
Embed Size (px)
Citation preview
RSA, THE SECURITY DIVISION OF EMC
Überblick über das Lösungsportfolio
Solution Brief
RSA Solution Brief
Security Information & Event Management - RSA enVision®
„Eine unserer größten Herausforderungen besteht darin, Compliance-Standards einzu-
halten und jederzeit umfassende und nutzbare Daten zum Sicherheits- und Compliance-
Status vorlegen zu können. Durch die Nutzung der RSA enVision Plattform können wir
dieser Anforderung entsprechen. Mit der neuen Sicherheitsarchitektur sammeln wir rele-
vante Sicherheits- und Netzwerk-Ereignisdaten und verwandeln diese in aussagekräftige
Informationen.”
Michael Schweitzer, Geschäftsführer der Beteiligungs Holding Hanau GmbH in Hanau
RSA® Data Loss Prevention Suite
„Das Erkennen von Inhalten ist nicht einfach ein Problem, das man mit umfangreicher
Hardware lösen kann und dann auch noch das gewünschte Ergebnis liefert. Die Präzision
und die einzigartigen Funktionen des RSA DLP Datacenter suchen ihresgleichen und
machen das RSA Produkt zur einzig tragfähigen Lösung zum Auffinden all unserer sen-
siblen Daten.”
Olav Opedal, Security Program Manager bei Microsoft
RSA® Identity Protection & Verification
„Dank RSA können wir besser auf Betrug reagieren und sicherstellen, dass unsere Kun-
den und unser guter Ruf als Finanzinstitut und Herausgeber von Bankkarten rundum
geschützt sind.“
Stephan Schölzel, Experte für Kartensicherheit bei der Postbank
RSA® CyberCrime Intelligence Service
„Ein besonderer Sicherheitsservice der Unternehmen Informationen über kompromitierte
Maschinen, Netzwerkressourcen, Zugangsdaten, Geschäftsdaten und E-Mail Korrespon-
denz, die durch Malware nach aussen gelangt ist zur Verfügung stellt.“
Authentifizierung - RSA SecurID®
„In RSA haben wir einen vertrauensvollen Partner gefunden, mit dem wir gemeinsam
unsere Authentifizierungsinfrastruktur für den externen Zugriff auf interne Daten optimie-
ren können. Wir haben eine effiziente und zuverlässige Plattform geschaffen, die unser
Wachstum in den kommenden Jahren begleiten kann.“
Mark Dussy, Teamleader, Group IT System Integration, Dorma
Governance, Risk & Compliance - RSA® Archer™
„Mit der RSA Archer eGRC Lösung können wir die richtigen Informationen, den richtigen
Personen zeitgerecht zur Verfügung stellen.”
Jim Kiburz, Enterprise Risk Manager, UMB
RSA® NetWitness®
„Die Branchenmeinung und Funktionen von RSA NetWiness, verbunden mit der Tatsache,
dass drei unserer Abteilungen die Lösung bereits mit nachweisbarem Erfolg einsetzen,
haben uns überzeugt, dieser Lösung zu vertrauen.”
Kevin Charest, Director & Programm Manager CSIRC, US Department of Health & Human Services
Seite 2
RSA Solution Brief
DIE NEUE WELTORDNUNG: „ADVANCED THREATS“:
Spektakuläre Online-Angriffe, sowohl finanziell als auch politisch motiviert, beherrschen
die Schlagzeilen seit 2011. Das Neue an den allgemein als Advanced Persistent Threats
(APT) umschriebenen Angriffen: Sie lassen ein hohes Maß an technischem Know-how,
Beharrlichkeit und Ressourcen erkennen. In der Kombination von verschiedenen
Angriffstechniken, wie beispielsweise Social Engineering und Zero-Day-Malware,
bekamen die Angreifer bei ihren Opfern den Fuß in die Tür.
Malware „von der Stange“ gibt es nach wie vor, doch signaturbasierte Abwehrmechanis-
men auf Netzwerk- oder Host-Ebene halten das Infektionsrisiko an dieser Stelle niedrig.
Die rasche Weiterentwicklung von Malware sowie insbesondere dediziert auf ein Angriffs-
ziel zugeschnittene Malware und dessen Kompilierung erst unmittelbar vor Verwendung,
hebeln signaturbasierte Abwehrmechanismen allerdings aus.
Ein sicherer gesamtsystemischer Ansatz ist also unerlässlich und hat weitreichende
Vorteile. Seine Entwicklung wird nicht nur durch ausgeklügelte Online-Angriffe vorange-
trieben, sondern auch durch den Zuwachs an politisch motivierten Hackangriffen, einer
immer besser organisierten Cyberkriminalität und der Tatsache, dass vermehrt Angriffe
auf Unternehmen über Geschäftspartner erfolgen.
DIE NEUE NORMALITÄT: HANDELN SIE, ALS OB DIE ANGREIFER SCHON EINGEDRUNGEN SIND
Die Ereignisse des letzten Jahres haben gezeigt, dass Unternehmen durch ihre Mitarbeiter
und komplexe IT-Umgebungen immer größere Angriffsflächen bieten. Neue Trends wie
BYOD (Bring your own Device) und die Consumerization der IT machen es nicht leichter
den Sicherheitsstandard zu halten. Zu glauben, dass man sich die Gegner vom Leib
halten kann, ist nicht realistisch. Klüger ist es da schon, so zu tun, als sei der „feindliche
Angriff“ bereits gelungen. Gehen Sie am besten davon aus, dass Hacker bereits in Ihr
System eingedrungen sind!
AUSBLICK
Ausgeklügelte Angriffe auf die IT-Systeme eines Unternehmens erfordern einen grundleg-
end neuen Sicherheitsansatz für die IT, der dem Unternehmen ausreichend Bewegungs-
freiheit einräumt und ihm somit ein erfolgreiches Arbeiten auch in einer Situation der
ständigen Alarmbereitschaft ermöglicht.
Dies macht einen holistischen Ansatz notwendig: Ein neuer IT-Sicherheitsansatz stellt
keine isolierte Einzelfunktion dar, sondern vielmehr die natürliche Folge einer leistungs-
fähigen und trotzdem flexiblen IT-Sicherheitsstruktur. Unser größter Gegner ist häufig die
Komplexität der IT. Viele der heute bestehenden Schlupflöcher ergeben sich hieraus. Der
branchenweite Umstieg auf Cloud-Services und -Systeme steht unmittelbar bevor. Jede
technische Innovation bietet uns die Chance auf ein verbessertes Sicherheitskonzept.
Heute mehr denn je ist Sicherheit eine ganzheitliche Aufgabenstellung, in der jeder Bau-
stein des Sicherheitskonzeptes eine tragende Rolle spielt. Die Angreifer der neuen Gene-
ration kollaborieren, tauschen Informationen aus, infiltrieren unsere Geschäftspartner,
spannen arglose Insider ein und überwinden unsere lange für zuverlässig gehaltenen Ver-
teidigungslinien. Daher benötigen Unternehmen eine grundlegend neue IT-Sicherheits-
strategie. Durch enge Zusammenarbeit, Informationsaustausch und eine erhöhte Reaktions-
schnelligkeit werden wir APT-Angreifern und anderen Bedrohungen erfolgreich die Stirn
bieten können.
RSA, THE SECURITY DIVISION OF EMC
RSA, The Security Division of EMC, ist ein führender Anbieter von Sicherheits-, Risiko- und
Compliance-Management-Lösungen. Für die Kunden von RSA ist die Lösung ihrer kom-
plexen sicherheitsspezifischen Herausforderungen ein kritischer Faktor für den Unterneh-
menserfolg. Zu den Herausforderungen zählen das Management organisatorischer
Seite 3
RSA Solution Brief
Risiken, die Absicherung des Zugriffs auf unternehmensinterne Ressourcen, der Nachweis
der Einhaltung von Sicherheitsanforderungen sowie der Schutz von virtuellen Infrastruk-
turen und Cloud-Umgebungen.
Die branchenführenden Lösungen von RSA sind aufeinander abgestimmt und verfolgen
einen systematischen Ansatz zur Verwaltung von Sicherheit, Risiko und Compliance.
Isolierte Sicherheits- und Compliance-Systeme, die es in den meisten Unternehmen gibt,
gehören künftig der Vergangenheit an. Unternehmen können dank RSA fortschrittliche
IT-Sicherheitssysteme aufbauen, die risikobasiert arbeiten, kontextabhängige Entscheid-
ungen treffen und flexibel neue Anforderungen adressieren können.
GOVERNANCE
RSA® Archer™- Governance, Risk & Compliance
Mit dem RSA Archer eGRC Lösungsangebot lassen sich GRC Prozesse unternehmensweit
vereinheitlichen und automatisieren. Dies erfolgt unter Berücksichtigung und Einbindung
der drei wichtigen Komponenten: Prozesse – Technologien – Mitarbeiter.
Die RSA Archer eGRC-Suite widmet sich dem Risiko- und Gefahrenmanagement und
unterstützt Sie bei der Automatisierung vieler Prozesse zur Evaluierung von Risiken und
Bedrohungen. Sie beinhaltet Tools, mit denen Sie ein Risikoregister erstellen und dieses
einzelnen Geschäftsprozessen und -strukturen zuordnen, bekannte Bedrohungen mit
erkannten Informationssicherheitslücken gruppieren und über das Risiko- und
Bedrohungsprofil Ihres Unternehmens in Echtzeit berichten können.
Mehr unter: http://www.emc.com/security/rsa-archer.htm
UMFANGREICHE TRANSPARENZ UND ANALYSE
RSA® NetWitness®- revolutionäre Lösung zur Erkennung von Sicherheitsbedrohungen
RSA NetWitness bietet einen neuen Ansatz zur Gewährleistung der IT-Sicherheit im
Netzwerk sowie entsprechende forensische Analysen. Es stellt eine einzigartige Aufzeich-
nungsplattform dar, die präzise und schnell die passenden Antworten auf nahezu alle
IT-Sicherheitsfragen liefert. Die von RSA NetWitness bereitgestellten Informationen lassen
sich in nahezu unbegrenzter Weise korrelieren, wobei IT-Sicherheitsteams automatisierte
und interaktive Analysemethoden sowie visuelle Darstellungsmethoden - über verschie-
dene Netzwerk-Topologien hinweg - miteinander verknüpfen können, um somit schnell
und effizient einen Einblick in die aktuelle Sicherheitslage des Netzwerks zu bekommen.
Der systematische RSA-Ansatz zur Verwaltung von Sicherheit, Risiko und Compliance
Die RSA Archer Suite
Seite 4
RSA Solution Brief
RSA NetWitness erkennt ferner Schadsoftware durch die einzigartige Kombination
verschiedener Erkennungsmethoden wie Sandboxing, statischer und netzwerkbasierter
Analysen. Darüber hinaus erlaubt die Lösung die Einbindung von Live-Feeds zu aktuellen
Bedrohungen, wie beispielsweise Gefahren durch Zero-Days Exploits.
RSA Netwitness ermöglicht auch das Zusammenführen von Netzwerkdaten mit Login-
formationen. Diese Verbindung von Protokolldaten und die tiefgreifende Analyse von
gesammelten Packetdaten, erlaubt Ihnen eine schnelle und effektive Beantwortung
sämtlicher Vorfälle in Ihrem Unternehmen und präsentiert diese im richtigen Kontext
rund um dieses spezielle Ereignis.
Mehr unter: http://www.emc.com/security/rsa-netwitness.htm
RSA enVision® - Security Information & Event Management
Die zentrale Zusammenführung und Auswertung von sicherheitsrelevanten Informationen
ist eine wesentliche Voraussetzung, um die Sicherheit von vertraulichen Informationen
ganzheitlich und systemübergreifend implementieren und dauerhaft durch entsprechen-
des Monitoring und Reporting aufrechterhalten zu können. Security Information & Event
Management (SIEM) ist eine wichtige Technologie, um diese Anforderung abzudecken.
Mit RSA enVision werden hierbei die drei Grundfunktionen Log-Management, Compliance
Reporting und Security Operations abgedeckt. Security-Reporting und forensische Log-
Analysen nach kritischen Vorfällen können mit der RSA enVision-Plattform in kurzer Zeit
und über alle ausgewerteten Plattformen hinweg durchgeführt werden. Vordefinierte
Compliance Report-Vorlagen (z.B. für Basel II, ISO, PCI, SAS70, SOX usw.) können schnell
und einfach zur Generierung verwendet werden.
Mehr unter: http://www.emc.com/security/rsa-envision.htm
Seite 5
RSA Netwitness Next Gen
Die RSA enVision Architektur
RSA Solution Brief
RSA® Data Loss Prevention-Suite
Die RSA DLP-Suite ist eine Lösung, welche es ermöglicht, vertrauliche Informationen in
einer Infrastruktur aufzufinden, um entsprechende Risiken identifizieren und geeignete
Maßnahmen einleiten zu können. Entsprechend erarbeitete Sicherheitsrichtlinien können
somit auf Inhaltsebene überprüft und umgesetzt werden.
Die RSA DLP-Suite besteht aus folgenden drei Komponenten:
– RSA® DLP Datacenter: Findet sensitive Informationen in Datenbanken, in Content
Management-Systemen und anderen Daten-Repositorien.
– RSA® DLP Network: Überwacht den Netzwerkverkehr und spürt vertrauliche Daten auf,
die unzureichend geschützt sind und deren Versendung gegen bestehende Sicherheits-
richtlinien verstößt.
– RSA® DLP Endpoint: Erkennt kritische Daten auf Desktops und Laptops und überwacht
den Umgang mit und die Verarbeitung von diesen Daten.
RSA DLP unterstützt in großen Umfang virtualisierte Systeme und bietet innovative
Lösungen zum Schutz vor Datenverlust bei Verwendung mobiler Endgeräte.
Die DLP-Komponenten können bei Bedarf in die Verarbeitungsprozesse eingreifen, um so
vertrauliche Informationen zu schützen. Die für alle Systeme gültigen Sicherheitsrichtlinien
werden über eine zentrale Management-Plattform verwaltet.
RSA SecurView für Microsoft SharePoint®
Das einfach anzuwendende Tool RSA SecurView für Microsoft SharePoint ermöglicht eine
ganzheitliche Sicht auf die SharePoint-Infrastruktur eines Unternehmens – von den
implementierten Servern bis hin – in Kombination mit RSA DLP - zu den darauf abgeleg-
ten Dateien und Dokumenten. Darüber hinaus wird ersichtlich, welche SharePoint-und
ActiveDirectory-Gruppen Zugriff auf die SharePoint-Ressourcen haben.
In Kombination mit der RSA DLP-Suite (Datacenter) und Microsoft Rights Management
Services (RMS) können ganzheitliche und informationsbezogene Sicherheitskonzepte für
die gesamte SharePoint-Umgebung implementiert und genutzt werden.
Informationsbezogene Risiken aus der SharePoint-Umgebung werden somit transparent
und lassen sich frühzeitig mindern oder ausschließen.
Mehr unter: http://www.emc.com/security/rsa-data-loss-prevention.htm
Seite 6
RSA DLP für Microsoft SharePoint
RSA Solution Brief
RSA® CyberCrime Intelligence Service
Um auf aktuelle Bedrohungen zeitgerecht regaieren zu können, ist es wichtig zu wissen,
ob kritische Unternehmensinformationen, wie zum Beispiel Zugangsdaten, Geschäfts-
daten oder E-Mail-Korrespondenz, nach außen gelangt und ggfs. bereits im Internet zu
finden sind.
Werden diese Informationen durch den RSA Cyber Crime Intelligence Service in entspre-
chenden Botnets aufgegefunden, werden sie klassifiziert, aufbereitet und in einer
strukturierten Weise dem Kunden zur Verfügung gestellt.
Mehr unter: http://www.emc.com/security/rsa-identity-protection-and-verification/rsa-
cybercrime-intelligence-service.htm
RSA® FraudActionTM Services
Mit dem RSA FraudAction-Service haben Unternehmen die Möglichkeit, proaktiv und mit
kürzesten Reaktionszeiten ihre Online-Angebote vor Betrugsversuchen zu schützen. Im
Fall von Phishing- oder Trojaner-Angriffen werden Anwender des Services frühzeitig ge-
warnt und können so bei Bedarf unmittelbar geeignete Gegenmaßnahmen einleiten. Im
Rahmen der RSA Fraud Action Services werden den Kunden fortwährend Analysen zu
aktuellen Online-Bedrohungsszenarien und neuen – auch kundenspezifischer Malware –
zur Verfügung gestellt.
Das RSA Anti-Fraud Command Center (AFCC) zeichnet seit 2003 für das Erkennen und
Abwehren von über 100.000 Phishing- und Trojaner-Angriffen verantwortlich. Die durch-
schnittliche Lebenszeit von Phishing-Angriffen reduzierte sich dabei von 115 auf weniger
als 5 Stunden. Die Erkenntnisse des RSA eFraudAction-Service fließen in das RSA eFraud-
Netzwerk ein.
Mehr unter: http://www.emc.com/security/rsa-identity-protection-and-verification/rsa-
fraudaction.htm
RSA eFraudNetworkTM
Das Unternehmensübergreifende Netzwerk führt Informationen zu aktuellen und bestä-
tigten Betrugsaktivitäten zusammen und stellt dies seinen Mitgliedern zur Verfügung
Mitglieder des eFraudNetwork sind viele der weltgrößten Finanzdienstleister, Karten-
organsisationen, regionale Banken und die wichtigsten Internet Service Provider. Das
eFraudNetwork liefert weiter wertvolle Informationen für andere RSA Angebote wie
FraudAction Services, RSA Transaction Monitoring, RSA Adaptive Authentication und
RSA NetWitness.
Mehr unter: http://www.emc.com/security/rsa-identity-protection-and-verification/rsa-
efraudnetwork.htm
INTELLIGENTE SCHUTZMASSNAHMEN
RSA® Adaptive Authentication
RSA® Adaptive Authentication stellt eine umfassendes und Authentisierungs- und Risiko
Managment System dar, welche eine kosteneffiziente Plattform zum Schutz der Anwender
bzw. Kunden eines Unternehmens bietet. RSA Adaptive Authentication beobachtet und
authentifiziert Anwenderaktivitäten basierend auf Risikoschwellwerten, Unternehmens-
richtlinien und bei Berücksichtigung von Kunden- oder Anwendersegmenten. Die Imple-
mentierung einer RSA Adaptive Authentication Lösung erfolgt häufig im Zusammenspiel
mit gängigen Authentifzierungsmethoden wie:
- Unsichtbare Authentifizierung, Device-Identifizierung und Profiling
- Out-of-Band Authentifizierung wie SMS, Anrufe oder E-Mails
- Umfassende - auch dynamische - Wissensfragen
Seite 7
RSA Solution Brief
Für solche Unternehmen, die weitere Authentifizerungsmethoden wie RSA SecurID,
Smartkarten, Chip-/TAN-Verfahren einbinden wollen, bietet RSA Adaptive Authentication
ein Multi-Credential Framework zur einfachen und robusten Integration.
Eine selbstlernende Risk Engine stellt die Hauptkomponente des Systems dar. Weitere
Komponenten zur Verwaltung und Optimierung des Systems ergänzen die Lösung.
RSA Adaptive Authentication kann zur Betrugserkennung zusätzlich Informationen aus
dem RSA eFraud Network und den RSA Fraud Action Services heranziehen.
Mehr unter: http://www.emc.com/security/rsa-identity-protection-and-verification.htm
RSA® Transaction Monitoring
RSA Transaction Montitoring bietet Finanzinstituten eine umfassende Lösung zur Betrugs-
erkennung im Rahmen von Multichannel Banking Lösungen. Das typische Verhalten eines
Anwenders wird dabei ebenso berücksichtigt wie dessen aktueller Arbeitskontext wie
beispielsweise Uhrzeit, Geo-IP Daten, Informationen zu seinem aktuellen Standort, ein-
gesetzte Devices, etc. RSA Transaction Monitoring ermöglicht so Unternehmen:
– die transparente Überwachung von Online-Transaktionen.
– das Erkennen und Anzeigen von riskanten Aktivitäten.
– das Überprüfen und Unterbinden risikoreicher Aktivitäten.
Mehr unter: http://www.emc.com/security/rsa-identity-protection-and-verification/rsa-
transaction-monitoring.htm
RSA® Adaptive Authentication for eCommerce / 3D Secure
RSA Adaptive Authentication for eCommerce spricht gleichermaßen Bedürfnisse von
Kartenherausgebern, Händlern und Kartenbesitzern an. Es bietet Finanzinstituten ein
Rahmenwerk zum Schutz ihrer Kartenbesitzer und zum Fraud Management in Online
Shopping Umgebungen. Auf dem 3D Secure Protokoll und der entsprechenden Infra-
struktur aufsetzend, ermöglicht es Händlern und Kartenherausgebern eine konsistente
sichere und angenehme Einkaufserfahrung bereitzustellen und dabei das Risiko von
Chargeback-Verlusten zu minimieren.
RSA Adaptive Authentication for eCommerce wird heute von Kartenbesitzern häufiger als
jede andere Lösung am Markt verwendet. Die Lösung läuft in einer von Visa und
RSA® Risk Engine
Selbstlernend und
Multi-Kanal
RSA®
eFraudNetwork™
Gemeinsamer Datenpool
verdächtiger Indikatoren
Policy-ManagerBerücksichtigung des umfassenden Authentifizierungs-Kontextes wie Aktivität, Risikostufe
Kundensegmente und Kanäle
Risiko-RichtlinienAnpassbare Risikogrenzwerte
für verdächtige Aktivitäten
Authentifizierungs-RichtlinienUmsetzung angemessener
Authentifizierungsmethoden
SMS
Persönlich hinterlegteSicherheitsmerkmale
Anruf
Site-to-User
Out-of-band
Persönliche Sicherheitsfragen
Integration vorhandenerAuthentifizierungssysteme durch Multi-Credential- FrameworkUnsichtbare
AuthentifizierungGeräte Identifikation
SharedSecrets
Knowledge-basedAuthentifizierung
Seite 8
Adaptive Authentication unterstützt unterschiedliche Authentifizierungs-Technologien
RSA Solution Brief
MasterCard freigegebenen Umgebung und nützt dabei wesentliche Bausteine von RSA
Adaptive Authentication wie die RSA Risk Engine, Daten aus dem RSA eFraudNetwork™
sowie Funktionen des RSA Transaction Monitorings, um 3D Secure Services bereitzu-
stellen. RSA bietet Kartenherausgebern somit eine Lösung, mit der die sich ständig
ändernden Anforderungen bei der Betrugsbekämpfung effizient adressiert werden und
dabei gleichzeitig den Kunden eine angenehme Einkaufserfahrung zu bieten, verbunden
mit einer sehr geringen Transaktionsabbruchsrate.
Mehr unter: http://www.emc.com/security/rsa-identity-protection-and-verification/rsa-
adaptive-authentication-for-ecommerce.htm
RSA SecurID®
Hierbei handelt es sich um eine „Standardlösung“ für starke Zwei-Faktor-Authentifi-
zierung. Der SecurID-Token generiert einen einmal gültigen Tokencode, der zusammen
mit einer geheimen PIN anstelle eines herkömmlichen Passworts eingegeben wird. Die
Authentifizierung mit RSA SecurID stellt sicher, dass nur autorisierte Anwender Zugang
zu RemoteAccess-Servern, E-Mails, WLAN-Netzwerken, Netzwerk Betriebssystemen, Intra-
oder Extranet, Webservern oder anderen Informationen bzw. Anwendungen auf einem
UNIX-Server oder im Microsoft® Windows®-Netzwerk erhalten. RSA SecurID-Token sind in
unterschiedlichsten Hard-und Softwareausführungen sowie als On-Demand-Variante
(Tokencode per SMS) erhältlich.
Mehr unter: http://www.emc.com/security/rsa-securid.htm
RSA® Authentication Manager
Der RSA Authentication Manager ist die Management-Komponente der RSA SecurID®-
Lösung. Über den RSA Authentication Manager werden Sicherheitsrichtlinien für eine
sichere Zwei-Faktor-Authentifizierung durch Verwendung von RSA SecurIDToken verwaltet
und Zugriffe auf angebundene Systeme verifiziert. Der RSA Authentication Manager
unterstützt dabei eine breite Palette an Netzwerk-, Remote-Access, VPN-, Internet-,
Wireless-und Anwendungsysteme.
Mehr unter http://www.emc.com/security/rsa-securid.htmSeite 9
RSA Adaptive Authentication für eCommerce
RSA-Authentifizierungskomponenten
RSA Solution Brief
RSA® Credential Manager
Der RSA Credential Manager ermöglicht die Bereitstellung von automatischen, web-
basierten Workflows, damit Unternehmen, RSA SecurID-Hardware-und Software-Token
schnell und mit geringem Aufwand bereitstellen können. Über das „Self-Service“-Modul
des RSA Credential Manager können Benutzer z.B. eigenständig Token beantragen, akti-
vieren oder die Austattung eines Mitarbeiters mit einem Token genehmigen.
RSA® Authentication Manager Express
Der RSA Authentication Manager Express bietet Ihnen eine sichere, komfortable und
budgetfreundliche Multi-Faktor-Authentifizierung ohne Token. Die risikobasierte Lösung
ist eine zuverlässige Alternative zum ausschließlichen Schutz durch einfache Passwörter
und ermöglicht Mitarbeitern, Geschäftspartnern und Kunden jederzeit und überall einen
sicheren Zugriff auf die Unternehmensdaten. Dabei lassen sich die eingesetzten
Authentifizierungsmechanismen den jeweils verfügbaren Ressourcen des Unternehmens
sowie seinen Sicherheitsanforderungen und dem Profil seiner Benutzer anpassen.
Mehr unter: http://www.emc.com/security/rsa-authentication-manager-express.htm
RSA® Access Manager
Der RSA Access Manager bietet ein zentrales Web-Access-Management als auch eine
Web-SSO-Umgebung, in der Benutzerberechtigungen, Zugriffsregeln und Single-Sign-On
für Web-Applikationen zentral verwaltet werden können. Über Partnerlösungen ist die
nahtlose Integration mit Provisioning Tools möglich.
Mehr unter: http://www.emc.com/security/rsa-identity-and-access-management.htm
RSA® Federated Identity Manager
Über den Federated Identity Manager (FIM) kann die Anmeldung eines Benutzers an
einem Portal sowie der Wechsel auf z.B. ein Partnerportal ohne erneute Registrierung
bzw. Anmeldung durchgeführt werden. Dabei wird ein Set von zuvor festgelegten Be-
nutzerinformationen an eine vertrauenswürdige Partnersite als SAML-Assertions an einen
weiteren FIM oder ein anderes SAML-fähiges Produkt übergeben. Der Benutzer kann
durchgängig und transparent alle Informationen in einem Partner-Webverbund nutzen,
ohne sich bei jedem einzelnen Partner des Verbunds separat anmelden zu müssen.
Trotzdem bleiben die Partner bzw. deren Sites autonom.
Mehr unter: http://www.emc.com/security/rsa-identity-and-access-management/rsa-
federated-identity-manager.htm
RSA® Certificate Manager – Lösung für Digitale Zertifikate
Mit dem RSA Digital Certificate Manager ist RSA in der Lage, seinen Kunden eine kom-
plette Zertifikats-Infrastruktur für Verschlüsselung, digitale Signaturen, Secure E-Mail
Seite 10
Die RSA Risk-Engine weist jedem Zugriffsversuch anhand Dutzender verfolgter Parameter eine Risikostufe zu
RSA Solution Brief
(inklusive Certificate Authority und Registration Authority), Validierungs-Instanz und Key
Recovery zur Verfügung zu stellen. Die RSA Professional Services unterstützen Sie hier bei
der kompletten Konzeptionierung und Implementierung.
Mehr unter: http://www.emc.com/security/rsa-digital-certificate.htm
RSA® Validation Manager
Der RSA Validation Manager bietet eine vollwertige Client-/ Server-basierte OCSP-
Responder-Funktionalität. So ist die Gültigkeitsprüfung von Zertifikaten dynamisch und
über eine Vielzahl von CRLs (Certificate Revocation List) hinweg möglich. Auch besteh-
ende PKI-Infrastrukturen können sinnvoll mit dem RSA Validation Manager ergänzt
werden.
RSA BSAFE® - Entwicklertoolkits (SDK)
Die RSA Encryption Suite bietet unterschiedliche Lösungsbausteine, um vertrauliche
Informationen über Verschlüsselungsmechanismen vor unerlaubtem Zugriff zu schützen.
RSA BSAFE ist ein professionelles Toolkit für Applikations-Entwickler, das Design, Erstel-
lung und Integration von Verschlüsselungs-und Signatur-Funktionen vereinfacht und
schnell ermöglicht.
Mehr unter: http://www.emc.com/security/rsa-bsafe.htm
RSA® Data Protection Manager
Einsatz bei der Verschlüsselung von Daten,Tokenization und den Aufbau von erschwing-
lichen, unternehmensweiten Schlüsselmanagement Lösungen. Hierbei handelt es sich
um eine Lösung für die zentrale Verwaltung von symmetrischen und asymmetrischen
Encryption Keys. Entwickler können über spezielle APIs aus ihren Anwendungen auf den
Data Protection Manager zugreifen. Master-Keys können in einem optionalen HSM
zusätzlich gesichert werden. Darüber hinaus bietet der „RSA Data Protection Manager“
bereits vordefinierte Schnittstellen mit anderen nahmhaften Herstellern, zum Beispiel für
die Verwendung mit Tape-und SAN-Systemen sowie SQL-Datenbanken.
Mehr unter: http://www.emc.com/security/rsa-data-protection-manager.htm
RSA® Professional Services - Beratung und Implementierung
RSA Professional Services liefert umfassende Design-, Implementierungs- und Optimie-
rungs-Dienstleistungen, um Kunden die effiziente Anwendung der RSA-Produkte zu ge-
währleisten sowie deren Wertbeitrag innerhalb ihrer Organisationen zu maximieren.
RSA Professional Services bieten die folgenden Hauptfunktionen:
– Expertise und Technologie: Seit über 25 gilt RSA als führender Anbieter von Lösungen-
und Technologien zur Informationsicherheit. Wir nutzen diese beispiellose Expertise, um
unsere Kunden bei der Lösung ihrer komplexen Sicherheits- und Compliance-
Herausforderungen zu unterstützen.
– Modulare Sicherheitslösungen: Nutzen Sie sowohl das tiefe Produkt Know-how unserer
Consultants sowie unser breites Lösungsportfolio, das wir Ihnen für die modulare
Architektur maßgeschneiderter Sicherheitslösungen zur Verfügung stellen.
– Ergebnisverantwortung: Wir sind für Sie der verantwortliche Ansprechpartner von
Anfang bis zum Ende. Sie erhalten alles aus einer Hand, von der strategischer Sicher-
heitsberatung über Design und Implementierung bis hin zu Optimierungs-Dienstleistungen.
– Expertennetzwerk: Zur Architektur und Implementierung komplexer Sicherheitslösungen
nutzen wir für Sie das gesamte Ökosystem von EMC bzw. RSA Professional Service,
bestehend aus Wirtschaftprüfungsgesellschaften, IT-Beratern und Systemintegratoren
sowie einem umfangreichen Netzwerk von Technologie-und Vertriebspartnern.
Mehr unter: http://www.emc.com/services/rsa-services/index.htm
Seite 11
©2012 EMC Corporation. Alle Rechte vorbehalten. EMC, das EMC-Logo, RSA, das RSA-Logo, und SecurID sind
Eigentum der EMC Corporation in den Vereinigten Staaten und anderen Ländern. Alle weiteren Warenzeichen sind
Eigentum ihrer jeweiligen Inhaber.
RSASOL DE 0612
ÜBER RSA
RSA, The Security Division of EMC, ist ein führender Anbieter von Sicherheits-, Risiko-
und Compliance-Management-Lösungen. Für die Kunden von RSA ist die Lösung ihrer
komplexen sicherheitsspezifischen Herausforderungen ein kritischer Faktor für den
Unternehmenserfolg. Zu den Herausforderungen zählen das Management organisa-
torischer Risiken, die Absicherung des Zugriffs auf unternehmensinterne Ressourcen,
der Nachweis der Einhaltung von Sicherheitsanforderungen sowie der Schutz von
virtuellen Infrastrukturen und Cloud-Umgebungen.
Mit Identitätsprüfung, Kryptographie, Schlüsselmanagement, Security Information
und Event Management (SIEM), Data Loss Prevention und Betrugsbekämpfung bis
hin zu Enterprise Governance, Risk & Compliance (eGRC) sowie umfassenden
Beratungsleistungen sorgt RSA für Transparenz und Vertrauen in digitale Identitäten,
Transaktionen und Daten von Millionen von Anwendern.
www.RSA.com
www.rsa.com