mopdf.com

RSA Data Loss Prevention-SuiteDie RSA DLP-Suite ist eine Lösung, welche es ermöglicht, vertrauliche Informationen ineiner Infrastruktur aufzufinden, um entsprechende Risiken identifizieren und geeigneteMaßnahmen einleiten zu können. Entsprechend erarbeitete Sicherheitsrichtlinien könnensomit auf Inhaltsebene überprüft und umgesetzt werden.Die RSA DLP-Suite besteht aus folgenden drei Komponenten:– RSA DLP Datacenter: Findet sensitive Informationen in Datenbanken, in ContentManagement-Systemen und anderen Daten-Repositorien.– RSA DLP Network: Überwacht den Netzwerkverkehr und spürt vertrauliche Daten auf,die unzureichend geschützt sind und deren Versendung gegen bestehende Sicherheitsrichtlinien verstößt.– RSA DLP Endpoint: Erkennt kritische Daten auf Desktops und Laptops und überwachtden Umgang mit und die Verarbeitung von diesen Daten.RSA DLP unterstützt in großen Umfang virtualisierte Systeme und bietet innovativeLösungen zum Schutz vor Datenverlust bei Verwendung mobiler Endgeräte.Die DLP-Komponenten können bei Bedarf in die Verarbeitungsprozesse eingreifen, um sovertrauliche Informationen zu schützen. Die für alle Systeme gültigen Sicherheitsrichtlinienwerden über eine zentrale Management-Plattform verwaltet.RSA SecurView für Microsoft SharePoint Das einfach anzuwendende Tool RSA SecurView für Microsoft SharePoint ermöglicht eineganzheitliche Sicht auf die SharePoint-Infrastruktur eines Unternehmens – von denimplementierten Servern bis hin – in Kombination mit RSA DLP - zu den darauf abgelegten Dateien und Dokumenten. Darüber hinaus wird ersichtlich, welche SharePoint-undActiveDirectory-Gruppen Zugriff auf die SharePoint-Ressourcen haben.In Kombination mit der RSA DLP-Suite (Datacenter) und Microsoft Rights ManagementServices (RMS) können ganzheitliche und informationsbezogene Sicherheitskonzepte fürdie gesamte SharePoint-Umgebung implementiert und genutzt werden.Informationsbezogene Risiken aus der SharePoint-Umgebung werden somit transparentund lassen sich frühzeitig mindern oder ausschließen.Mehr unter: on.htmRSA DLP für Microsoft SharePointRSA Solution BriefSeite 6

RSA CyberCrime Intelligence ServiceUm auf aktuelle Bedrohungen zeitgerecht regaieren zu können, ist es wichtig zu wissen,ob kritische Unternehmensinformationen, wie zum Beispiel Zugangsdaten, Geschäftsdaten oder E-Mail-Korrespondenz, nach außen gelangt und ggfs. bereits im Internet zufinden sind.Werden diese Informationen durch den RSA Cyber Crime Intelligence Service in entsprechenden Botnets aufgegefunden, werden sie klassifiziert, aufbereitet und in einerstrukturierten Weise dem Kunden zur Verfügung gestellt.Mehr unter: ice.htmRSA FraudActionTM ServicesMit dem RSA FraudAction-Service haben Unternehmen die Möglichkeit, proaktiv und mitkürzesten Reaktionszeiten ihre Online-Angebote vor Betrugsversuchen zu schützen. ImFall von Phishing- oder Trojaner-Angriffen werden Anwender des Services frühzeitig gewarnt und können so bei Bedarf unmittelbar geeignete Gegenmaßnahmen einleiten. ImRahmen der RSA Fraud Action Services werden den Kunden fortwährend Analysen zuaktuellen Online-Bedrohungsszenarien und neuen – auch kundenspezifischer Malware –zur Verfügung gestellt.Das RSA Anti-Fraud Command Center (AFCC) zeichnet seit 2003 für das Erkennen undAbwehren von über 100.000 Phishing- und Trojaner-Angriffen verantwortlich. Die durchschnittliche Lebenszeit von Phishing-Angriffen reduzierte sich dabei von 115 auf wenigerals 5 Stunden. Die Erkenntnisse des RSA eFraudAction-Service fließen in das RSA eFraudNetzwerk ein.Mehr unter: n-and-verification/rsafraudaction.htmRSA eFraudNetworkTMDas Unternehmensübergreifende Netzwerk führt Informationen zu aktuellen und bestätigten Betrugsaktivitäten zusammen und stellt dies seinen Mitgliedern zur VerfügungMitglieder des eFraudNetwork sind viele der weltgrößten Finanzdienstleister, Kartenorgansisationen, regionale Banken und die wichtigsten Internet Service Provider. DaseFraudNetwork liefert weiter wertvolle Informationen für andere RSA Angebote wieFraudAction Services, RSA Transaction Monitoring, RSA Adaptive Authentication undRSA NetWitness.Mehr unter: E SCHUTZMASSNAHMENRSA Adaptive AuthenticationRSA Adaptive Authentication stellt eine umfassendes und Authentisierungs- und RisikoManagment System dar, welche eine kosteneffiziente Plattform zum Schutz der Anwenderbzw. Kunden eines Unternehmens bietet. RSA Adaptive Authentication beobachtet undauthentifiziert Anwenderaktivitäten basierend auf Risikoschwellwerten, Unternehmensrichtlinien und bei Berücksichtigung von Kunden- oder Anwendersegmenten. Die Implementierung einer RSA Adaptive Authentication Lösung erfolgt häufig im Zusammenspielmit gängigen Authentifzierungsmethoden wie:- Unsichtbare Authentifizierung, Device-Identifizierung und Profiling- Out-of-Band Authentifizierung wie SMS, Anrufe oder E-Mails- Umfassende - auch dynamische - WissensfragenRSA Solution BriefSeite 7

Für solche Unternehmen, die weitere Authentifizerungsmethoden wie RSA SecurID,Smartkarten, Chip-/TAN-Verfahren einbinden wollen, bietet RSA Adaptive Authenticationein Multi-Credential Framework zur einfachen und robusten Integration.Eine selbstlernende Risk Engine stellt die Hauptkomponente des Systems dar. WeitereKomponenten zur Verwaltung und Optimierung des Systems ergänzen die Lösung.RSA Adaptive Authentication kann zur Betrugserkennung zusätzlich Informationen ausdem RSA eFraud Network und den RSA Fraud Action Services heranziehen.Mehr unter: n-and-verification.htmAdaptive Authenticationunterstützt sönliche nsichtbareAuthentifizierungIntegration vorhandenerAuthentifizierungssystemedurch Multi-CredentialFrameworkGeräte IdentifikationPersönlich hinterlegteSicherheitsmerkmaleRSA Risk EngineRSA eFraudNetwork Selbstlernend undMulti-KanalGemeinsamer Datenpoolverdächtiger chtlinienAnpassbare Risikogrenzwertefür verdächtige AktivitätenUmsetzung erBerücksichtigung des umfassenden Authentifizierungs-Kontextes wie Aktivität, RisikostufeKundensegmente und KanäleRSA Transaction MonitoringRSA Transaction Montitoring bietet Finanzinstituten eine umfassende Lösung zur Betrugserkennung im Rahmen von Multichannel Banking Lösungen. Das typische Verhalten einesAnwenders wird dabei ebenso berücksichtigt wie dessen aktueller Arbeitskontext wiebeispielsweise Uhrzeit, Geo-IP Daten, Informationen zu seinem aktuellen Standort, eingesetzte Devices, etc. RSA Transaction Monitoring ermöglicht so Unternehmen:– die transparente Überwachung von Online-Transaktionen.– das Erkennen und Anzeigen von riskanten Aktivitäten.– das Überprüfen und Unterbinden risikoreicher Aktivitäten.Mehr unter: A Adaptive Authentication for eCommerce / 3D SecureRSA Adaptive Authentication for eCommerce spricht gleichermaßen Bedürfnisse vonKartenherausgebern, Händlern und Kartenbesitzern an. Es bietet Finanzinstituten einRahmenwerk zum Schutz ihrer Kartenbesitzer und zum Fraud Management in OnlineShopping Umgebungen. Auf dem 3D Secure Protokoll und der entsprechenden Infrastruktur aufsetzend, ermöglicht es Händlern und Kartenherausgebern eine konsistentesichere und angenehme Einkaufserfahrung bereitzustellen und dabei das Risiko vonChargeback-Verlusten zu minimieren.RSA Adaptive Authentication for eCommerce wird heute von Kartenbesitzern häufiger alsjede andere Lösung am Markt verwendet. Die Lösung läuft in einer von Visa undRSA Solution BriefSeite 8

MasterCard freigegebenen Umgebung und nützt dabei wesentliche Bausteine von RSAAdaptive Authentication wie die RSA Risk Engine, Daten aus dem RSA eFraudNetwork sowie Funktionen des RSA Transaction Monitorings, um 3D Secure Services bereitzustellen. RSA bietet Kartenherausgebern somit eine Lösung, mit der die sich ständigändernden Anforderungen bei der Betrugsbekämpfung effizient adressiert werden unddabei gleichzeitig den Kunden eine angenehme Einkaufserfahrung zu bieten, verbundenmit einer sehr geringen Transaktionsabbruchsrate.Mehr unter: ecommerce.htmRSA Adaptive Authentication füreCommerceRSA SecurID Hierbei handelt es sich um eine „Standardlösung“ für starke Zwei-Faktor-Authentifizierung. Der SecurID-Token generiert einen einmal gültigen Tokencode, der zusammenmit einer geheimen PIN anstelle eines herkömmlichen Passworts eingegeben wird. DieAuthentifizierung mit RSA SecurID stellt sicher, dass nur autorisierte Anwender Zugangzu RemoteAccess-Servern, E-Mails, WLAN-Netzwerken, Netzwerk Betriebssystemen, Intraoder Extranet, Webservern oder anderen Informationen bzw. Anwendungen auf einemUNIX-Server oder im Microsoft Windows -Netzwerk erhalten. RSA SecurID-Token sind inunterschiedlichsten Hard-und Softwareausführungen sowie als On-Demand-Variante(Tokencode per SMS) erhältlich.Mehr unter: hentifizierungskomponentenRSA Authentication ManagerDer RSA Authentication Manager ist die Management-Komponente der RSA SecurID Lösung. Über den RSA Authentication Manager werden Sicherheitsrichtlinien für einesichere Zwei-Faktor-Authentifizierung durch Verwendung von RSA SecurIDToken verwaltetund Zugriffe auf angebundene Systeme verifiziert. Der RSA Authentication Managerunterstützt dabei eine breite Palette an Netzwerk-, Remote-Access, VPN-, Internet-,Wireless-und Anwendungsysteme.Mehr unter http://www.emc.com/security/rsa-securid.htmRSA Solution BriefSeite 9

RSA Credential ManagerDer RSA Credential Manager ermöglicht die Bereitstellung von automatischen, webbasierten Workflows, damit Unternehmen, RSA SecurID-Hardware-und Software-Tokenschnell und mit geringem Aufwand bereitstellen können. Über das „Self-Service“-Moduldes RSA Credential Manager können Benutzer z.B. eigenständig Token beantragen, aktivieren oder die Austattung eines Mitarbeiters mit einem Token genehmigen.RSA Authentication Manager ExpressDer RSA Authentication Manager Express bietet Ihnen eine sichere, komfortable undbudgetfreundliche Multi-Faktor-Authentifizierung ohne Token. Die risikobasierte Lösungist eine zuverlässige Alternative zum ausschließlichen Schutz durch einfache Passwörterund ermöglicht Mitarbeitern, Geschäftspartnern und Kunden jederzeit und überall einensicheren Zugriff auf die Unternehmensdaten. Dabei lassen sich die eingesetztenAuthentifizierungsmechanismen den jeweils verfügbaren Ressourcen des Unternehmenssowie seinen Sicherheitsanforderungen und dem Profil seiner Benutzer anpassen.Mehr unter: ager-express.htmDie RSA Risk-Engine weistjedem Zugriffsversuch anhandDutzender verfolgter Parametereine Risikostufe zuRSA Access ManagerDer RSA Access Manager bietet ein zentrales Web-Access-Management als auch eineWeb-SSO-Umgebung, in der Benutzerberechtigungen, Zugriffsregeln und Single-Sign-Onfür Web-Applikationen zentral verwaltet werden können. Über Partnerlösungen ist dienahtlose Integration mit Provisioning Tools möglich.Mehr unter: s-management.htmRSA Federated Identity ManagerÜber den Federated Identity Manager (FIM) kann die Anmeldung eines Benutzers aneinem Portal sowie der Wechsel auf z.B. ein Partnerportal ohne erneute Registrierungbzw. Anmeldung durchgeführt werden. Dabei wird ein Set von zuvor festgelegten Benutzerinformationen an eine vertrauenswürdige Partnersite als SAML-Assertions an einenweiteren FIM oder ein anderes SAML-fähiges Produkt übergeben. Der Benutzer kanndurchgängig und transparent alle Informationen in einem Partner-Webverbund nutzen,ohne sich bei jedem einzelnen Partner des Verbunds separat anmelden zu müssen.Trotzdem bleiben die Partner bzw. deren Sites autonom.Mehr unter: s-management/rsafederated-identity-manager.htmRSA Certificate Manager – Lösung für Digitale ZertifikateMit dem RSA Digital Certificate Manager ist RSA in der Lage, seinen Kunden eine komplette Zertifikats-Infrastruktur für Verschlüsselung, digitale Signaturen, Secure E-MailRSA Solution BriefSeite 10

(inklusive Certificate Authority und Registration Authority), Validierungs-Instanz und KeyRecovery zur Verfügung zu stellen. Die RSA Professional Services unterstützen Sie hier beider kompletten Konzeptionierung und Implementierung.Mehr unter: e.htmRSA Validation ManagerDer RSA Validation Manager bietet eine vollwertige Client-/ Server-basierte OCSPResponder-Funktionalität. So ist die Gültigkeitsprüfung von Zertifikaten dynamisch undüber eine Vielzahl von CRLs (Certificate Revocation List) hinweg möglich. Auch bestehende PKI-Infrastrukturen können sinnvoll mit dem RSA Validation Manager ergänztwerden.RSA BSAFE - Entwicklertoolkits (SDK)Die RSA Encryption Suite bietet unterschiedliche Lösungsbausteine, um vertraulicheInformationen über Verschlüsselungsmechanismen vor unerlaubtem Zugriff zu schützen.RSA BSAFE ist ein professionelles Toolkit für Applikations-Entwickler, das Design, Erstellung und Integration von Verschlüsselungs-und Signatur-Funktionen vereinfacht undschnell ermöglicht.Mehr unter: http://www.emc.com/security/rsa-bsafe.htmRSA Data Protection ManagerEinsatz bei der Verschlüsselung von Daten,Tokenization und den Aufbau von erschwinglichen, unternehmensweiten Schlüsselmanagement Lösungen. Hierbei handelt es sichum eine Lösung für die zentrale Verwaltung von symmetrischen und asymmetrischenEncryption Keys. Entwickler können über spezielle APIs aus ihren Anwendungen auf denData Protection Manager zugreifen. Master-Keys können in einem optionalen HSMzusätzlich gesichert werden. Darüber hinaus bietet der „RSA Data Protection Manager“bereits vordefinierte Schnittstellen mit anderen nahmhaften Herstellern, zum Beispiel fürdie Verwendung mit Tape-und SAN-Systemen sowie SQL-Datenbanken.Mehr unter: nager.htmRSA Professional Services - Beratung und ImplementierungRSA Professional Services liefert umfassende Design-, Implementierungs- und Optimierungs-Dienstleistungen, um Kunden die effiziente Anwendung der RSA-Produkte zu gewährleisten sowie deren Wertbeitrag innerhalb ihrer Organisationen zu maximieren.RSA Professional Services bieten die folgenden Hauptfunktionen:– Expertise und Technologie: Seit über 25 gilt RSA als führender Anbieter von Lösungenund Technologien zur Informationsicherheit. Wir nutzen diese beispiellose Expertise, umunsere Kunden bei der Lösung ihrer komplexen Sicherheits- und ComplianceHerausforderungen zu unterstützen.– Modulare Sicherheitslösungen: Nutzen Sie sowohl das tiefe Produkt Know-how unsererConsultants sowie unser breites Lösungsportfolio, das wir Ihnen für die modulareArchitektur maßgeschneiderter Sicherheitslösungen zur Verfügung stellen.– Ergebnisverantwortung: Wir sind für Sie der verantwortliche Ansprechpartner vonAnfang bis zum Ende. Sie erhalten alles aus einer Hand, von der strategischer Sicherheitsberatung über Design und Implementierung bis hin zu Optimierungs-Dienstleistungen.– Expertennetzwerk: Zur Architektur und Implementierung komplexer Sicherheitslösungennutzen wir für Sie das gesamte Ökosystem von EMC bzw. RSA Professional Service,bestehend aus Wirtschaftprüfungsgesellschaften, IT-Beratern und Systemintegratorensowie einem umfangreichen Netzwerk von Technologie-und Vertriebspartnern.Mehr unter: RSA Solution BriefSeite 11

ÜBER RSARSA, The Security Division of EMC, ist ein führender Anbieter von Sicherheits-, Risikound Compliance-Management-Lösungen. Für die Kunden von RSA ist die Lösung ihrerkomplexen sicherheitsspezifischen Herausforderungen ein kritischer Faktor für denUnternehmenserfolg. Zu den Herausforderungen zählen das Management organisatorischer Risiken, die Absicherung des Zugriffs auf unternehmensinterne Ressourcen,der Nachweis der Einhaltung von Sicherheitsanforderungen sowie der Schutz vonvirtuellen Infrastrukturen und Cloud-Umgebungen.Mit Identitätsprüfung, Kryptographie, Schlüsselmanagement, Security Informationund Event Management (SIEM), Data Loss Prevention und Betrugsbekämpfung bishin zu Enterprise Governance, Risk & Compliance (eGRC) sowie umfassendenBeratungsleistungen sorgt RSA für Transparenz und Vertrauen in digitale Identitäten,Transaktionen und Daten von Millionen von Anwendern.www.RSA.com 2012 EMC Corporation. Alle Rechte vorbehalten. EMC, das EMC-Logo, RSA, das RSA-Logo, und SecurID sindEigentum der EMC Corporation in den Vereinigten Staaten und anderen Ländern. Alle weiteren Warenzeichen sindEigentum ihrer jeweiligen Inhaber.www.rsa.comRSASOL DE 0612

Mit RSA enVision werden hierbei die drei Grundfunktionen Log-Management, Compliance Reporting und Security Operations abgedeckt. Security-Reporting und forensische Log-Analysen nach kritischen Vorfällen können mit der RSA enVision-Plattform in kurzer Zeit und über alle ausgewerte